Visão geral do Config Controller

Nesta página, explicamos o que é o Config Controller e como ele se relaciona ao Config Connector, Config Sync e Controlador de Políticas.

O Config Controller cria e gerencia recursos do Google Cloud com um modelo declarativo do Kubernetes. O Config Controller é uma versão hospedada do Config Connector que simplifica a instalação e a manutenção. O Config Controller também inclui o Controlador de Políticas e o Config Sync.

O Config Controller está disponível com uma licença do Google Kubernetes Engine (GKE) Enterprise.

Com o Config Controller, é possível criar configurações para qualquer recurso do Google Cloud. As configurações desses recursos são armazenadas em uma fonte de verdade, como um repositório Git. O Config Sync monitora continuamente seus recursos para garantir que os estados atuais dos recursos correspondam ao estado que você define na fonte de verdade. O Policy Controller detecta e aplica violações de políticas nesses recursos antes da implantação. Essa arquitetura é ilustrada no diagrama a seguir:

Fluxo de gerenciamento de recursos do Config Controller

A abordagem de configuração declarativa do Config Controller oferece muitos benefícios:

  • Gerenciar com o Kubernetes: use ferramentas e fluxos de trabalho conhecidos do Kubernetes para gerenciar recursos do GKE Enterprise e do Google Cloud e cargas de trabalho personalizadas.
  • Declarar o estado desejado: concentre-se na aparência dos recursos, não nos detalhes de como eles são criados.
  • Automatizar a detecção e o reparo de deslocamento: monitore continuamente sua infraestrutura para detectar desvios do estado definido e ative reparos automáticos.
  • Use o GitOps para consistência: colabore com seus colegas sobre possíveis mudanças e visualize as alterações antes que elas sejam feitas.
  • Aplicar proteções de políticas: aplique políticas no início do ciclo de desenvolvimento e detecte violações antes de implantar recursos.
  • Faça auditorias contínuas da infraestrutura: mantenha uma trilha de auditoria de todas as mudanças para entender o histórico da infraestrutura.
  • Aumentar a velocidade do desenvolvedor: melhore a segurança e a velocidade da sua jornada de adoção da nuvem usando as práticas recomendadas.

Para um exemplo guiado que mostra como instalar e usar uma instância do Config Controller, consulte Gerenciar recursos com o Config Controller. Para ver as instruções completas de instalação, consulte Configurar o Config Controller.