Abarcar múltiples entornos agrega complejidad en términos de administración de recursos y consistencia. Anthos proporciona un modelo unificado para el computing, la creación de redes e incluso la gestión de servicios en nubes y centros de datos.
La configuración como código es un enfoque común para gestionar esta complejidad. Anthos proporciona la configuración como código a través de Anthos Config Management, que implementa el operador de administración de configuración de Anthos en sus clústeres GKE o GKE On-Prem, lo que le permite monitorear y aplicar cualquier cambio de configuración detectado en un repositorio de Git.
Este enfoque aprovecha los conceptos básicos de Kubernetes, como namespaces, etiquetas y anotaciones para determinar cómo y dónde aplicar los cambios de configuración a todos sus grupos de Kubernetes, sin importar dónde residan. El repositorio proporciona una única fuente de verdad versionada, segura y controlada para todas sus configuraciones de Kubernetes. Cualquier YAML o JSON que se pueda aplicar con los comandos de kubectl se puede administrar con el Operador de administración de configuración de Anthos y se puede aplicar a cualquier clúster de Kubernetes mediante la Administración de configuración de Anthos.
Anthos Config Management tiene los siguientes beneficios para sus clústeres de Kubernetes Engine:
Fuente única de verdad, control y gestión.
- Permite el uso de revisiones de código, validación y flujos de trabajo de reversión.
- Evita operaciones de sombras, donde los grupos de Kubernetes se desvían de la sincronización debido a cambios manuales.
- Permite el uso de canalizaciones CI / CD para pruebas automatizadas y despliegue.
Implementación en un solo paso en todos los clústeres
- Anthos Config Management convierte una única confirmación de Git en múltiples comandos kubectl en todos los clústeres.
- Rollback simplemente revertiendo el cambio en Git. La reversión se despliega automáticamente a escala.
Modelo de herencia enriquecida para aplicar cambios
- Usando espacios de nombres, puede crear configuraciones para todos los clústeres, algunos clústeres, algunos espacios de nombres o incluso recursos personalizados.
- Usando la herencia del espacio de nombres, puede crear un modelo de espacio de nombres en capas que permita la herencia de la configuración a través de la estructura de carpetas del repositorio.
Establece límites de seguridad
Es necesario que los administradores creen un entorno uniforme que ofrezca seguridad a los desarrolladores de forma predeterminada. Con Anthos Config Management, podrás preparar el sistema de nuevos equipos rápidamente con la certeza de que las configuraciones que necesites se habrán aplicado en los clústeres.
Define políticas e impleméntalas de forma obligatoria en los despliegues de Kubernetes
Desde un repositorio Git central, se gestionan las políticas de control de acceso como las basadas en roles, las cuotas de recursos y los espacios de nombres, tanto on‑premise como en la nube. Anthos Config Management utiliza un enfoque declarativo; es decir, comprueba continuamente el estado de los clústeres y aplica el estado deseado para implementar políticas de forma obligatoria.
En conclusión
Ser capaz de desarrollar aplicaciones de forma segura y rápida puede suponer todo un reto para los administradores de entornos de contenedores híbridos y multinube. Gracias a Anthos Config Management, puedes crear una configuración común que abarque toda tu infraestructura, incluidas tus políticas personalizadas, y aplicarla tanto en la nube como en tus entornos on‑premise. Este componente analiza cualquier cambio y lo lanza a todos tus clústeres de Kubernetes para que siempre tengan el estado que quieras.
Te comparto algunos medios donde regularmente publico y organizo actividades:
https://twitter.com/gelopfalcon
https://www.youtube.com/channel/UCypyV-geyQF6gfBJlhb1DVA?view_as=subscriber
https://www.facebook.com/dockertico
https://www.facebook.com/falconcoach87
https://www.meetup.com/gdg-costarica/
Gracias por leer y compartir con la comunidad.
Top comments (0)