בדף הזה מוסבר מהו Config Controller ואיך הוא קשור ל-Config Connector, לסנכרון תצורות ול-Policy Controller.
Config Controller יוצר ומנהלGoogle Cloud משאבים באמצעות מודל הצהרתי של Kubernetes. Config Controller היא גרסה מתארחת של Config Connector שמפשטת את ההתקנה והתחזוקה. Config Controller כולל גם את Policy Controller ואת סנכרון תצורות.
באמצעות Config Controller, אתם יכולים ליצור הגדרות לכל משאב Google Cloud. ההגדרות של המשאבים האלה מאוחסנות במקור אמת, כמו מאגר Git. סנכרון תצורות עוקב ברציפות אחרי המשאבים כדי לוודא שהמצבים הנוכחיים של המשאבים תואמים למצב שהגדרתם במקור האמת. Policy Controller יכול לזהות הפרות מדיניות במשאבים האלה ולאכוף את המדיניות לפני שהם נפרסים. התרשים הבא ממחיש את התהליך הזה:
הגישה ההצהרתית של Config Controller להגדרות מספקת לכם יתרונות רבים:
- ניהול באמצעות Kubernetes: שימוש בכלים ובזרימות עבודה מוכרים של Kubernetes כדי לנהל משאבים ועומסי עבודה בהתאמה אישית. Google Cloud
- הצהרה על המצב הרצוי: מתמקדים במראה של המשאבים ולא בפרטים הספציפיים של אופן היצירה שלהם.
- אוטומציה של זיהוי סחף ותיקון: מעקב רציף אחרי התרחקות של התשתית מהמצב המוגדר, והפעלת תיקונים אוטומטיים.
- שימוש ב-GitOps לשמירה על עקביות: שיתוף פעולה עם עמיתים לגבי שינויים אפשריים ותצוגה מקדימה של שינויים לפני שהם מתבצעים.
- אכיפת אמצעי הגנה על המדיניות: אכיפת המדיניות בשלבים מוקדמים יותר במחזור הפיתוח וזיהוי הפרות לפני פריסת המשאבים.
- עורכים ביקורת על התשתית באופן רציף: חשוב לשמור תיעוד של כל השינויים כדי להבין את ההיסטוריה של התשתית.
- הגברת המהירות של מפתחים: שיפור הבטיחות והמהירות של תהליך המעבר לענן באמצעות שיטות מומלצות.
דוגמה מודרכת להוראות התקנה ושימוש במכונה של Config Controller מופיעה במאמר ניהול משאבים באמצעות Config Controller. הוראות ההתקנה המלאות מופיעות במאמר בנושא הגדרת Config Controller.