本页面介绍了什么是 Config Controller 以及它与 Config Connector、Config Sync 和 Policy Controller 的关系。
Config Controller 使用声明式 Kubernetes 模型创建和管理 Google Cloud 资源。Config Controller 是 Config Connector 的托管式版本,可简化安装和维护。Config Controller 还包括 Policy Controller 和 Config Sync。
Config Controller 可通过 Google Kubernetes Engine (GKE) Enterprise 版本许可使用。
借助 Config Controller,您可以为任何 Google Cloud 资源创建配置。这些资源的配置会存储在 Git 代码库等可靠来源中。Config Sync 会持续监控资源,以确保资源的当前状态与您在可靠来源中定义的状态匹配。Policy Controller 可以在资源部署之前捕获这些资源的违反政策行为以及强制执行政策。下图对此流程进行了说明:
Config Controller 的声明式配置方法可以带来许多好处:
- 使用 Kubernetes 进行管理:使用熟悉的 Kubernetes 工具和工作流来管理 GKE Enterprise 和 Google Cloud 资源以及自定义工作负载。
- 声明期望状态:关注资源的状态,而不是资源创建方式的具体细节。
- 自动偏移检测和修复:持续监控您的基础架构是否从定义的状态偏移,并启用自动修复。
- 使用 GitOps 保持一致性:与同事就可能的更改进行协作,并在实施更改之前进行预览。
- 实施政策保护措施:在开发周期的早期实施政策,并在部署资源之前检测违规行为。
- 持续审核基础架构:维护所有更改的审核跟踪记录,以帮助了解基础架构的历史记录。
- 提高开发者速度:使用最佳实践,提高云采用之旅的安全性和速度。
如需展示如何安装和使用 Config Controller 实例的指导示例,请参阅使用 Config Controller 管理资源。如需了解完整的安装说明,请参阅设置 Config Controller。