Nesta página, explicamos o que é o Config Controller e como ele se relaciona ao Config Connector, Config Sync e Controlador de Políticas.
O Config Controller cria e gerencia recursos do Google Cloud com um modelo declarativo do Kubernetes. O Config Controller é uma versão hospedada do Config Connector que simplifica a instalação e a manutenção. O Config Controller também inclui o Controlador de Políticas e o Config Sync.
O Config Controller está disponível com uma licença do Google Kubernetes Engine (GKE) Enterprise.
Com o Config Controller, é possível criar configurações para qualquer recurso do Google Cloud. As configurações desses recursos são armazenadas em uma fonte de verdade, como um repositório Git. O Config Sync monitora continuamente seus recursos para garantir que os estados atuais dos recursos correspondam ao estado que você define na fonte de verdade. O Policy Controller detecta e aplica violações de políticas nesses recursos antes da implantação. Essa arquitetura é ilustrada no diagrama a seguir:
A abordagem de configuração declarativa do Config Controller oferece muitos benefícios:
- Gerenciar com o Kubernetes: use ferramentas e fluxos de trabalho conhecidos do Kubernetes para gerenciar recursos do GKE Enterprise e do Google Cloud e cargas de trabalho personalizadas.
- Declarar o estado desejado: concentre-se na aparência dos recursos, não nos detalhes de como eles são criados.
- Automatizar a detecção e o reparo de deslocamento: monitore continuamente sua infraestrutura para detectar desvios do estado definido e ative reparos automáticos.
- Use o GitOps para consistência: colabore com seus colegas sobre possíveis mudanças e visualize as alterações antes que elas sejam feitas.
- Aplicar proteções de políticas: aplique políticas no início do ciclo de desenvolvimento e detecte violações antes de implantar recursos.
- Faça auditorias contínuas da infraestrutura: mantenha uma trilha de auditoria de todas as mudanças para entender o histórico da infraestrutura.
- Aumentar a velocidade do desenvolvedor: melhore a segurança e a velocidade da sua jornada de adoção da nuvem usando as práticas recomendadas.
Para um exemplo guiado que mostra como instalar e usar uma instância do Config Controller, consulte Gerenciar recursos com o Config Controller. Para ver as instruções completas de instalação, consulte Configurar o Config Controller.