Función | Ventaja |
Gestión de las configuraciones de los clústeres según las necesidades | Gracias al proyecto Open Cluster Management, gestione y observe las configuraciones y el estado deseados de los clústeres de una flota con mayor facilidad. Use el modo "inform" para detectar los desajustes en la configuración respecto de los controles deseados, y el modo "enforce" para asegurarse de que esos controles se implementen y mantengan de forma constante. |
Uso de GitOps a través del diseño de la política como código | Al aprovechar el patrón CustomResourceDefinition (CRD) de Kubernetes, permite definir las políticas de manera declarativa e integrarlas a los flujos de trabajo de Git con herramientas como OpenShift GitOps (Argo CD). Las "comprobaciones de estado" predefinidas para las políticas de Open Cluster Management permiten que Argo CD comprenda los estados de infracciones de las políticas y los muestre originalmente en su panel. |
Opciones de implementación flexible de varios clústeres | El marco de políticas de RHACM proporciona un mecanismo de distribución continua (CD) para implementar sus políticas en los clústeres que coinciden con los criterios de ubicación a través del recurso personalizado de políticas. Los usuarios que ya cuentan con herramientas de distribución en funcionamiento, como Argo CD, pueden integrar las políticas en sus flujos de trabajo actuales para su implementación en los clústeres, sin necesidad de cambiar las herramientas ni los procesos. |
Configuración dinámica del tiempo de ejecución con consultas y creación de plantillas | En ocasiones, las configuraciones pueden requerir características o valores únicos de los clústeres o necesitar adaptarse dinámicamente en función del estado del clúster. Con las consultas, se puede hacer referencia fácilmente a otros valores del clúster, como su nombre, los valores secretos y muchos más.Con la creación de plantillas, puede establecer lógicas con un alto grado de personalización, mediante condicionales y mucho más, para sus necesidades de configuración particulares.
A través de las búsquedas y la creación de plantillas, puede reducir y simplificar en gran medida la cantidad de manifiestos de recursos que necesita gestionar como resultado de las variaciones en las características de los clústeres, las versiones de software de los clústeres o implementadas, los entornos y mucho más. |
Sincronización de secretos, ConfigMaps u otras configuraciones desde el centro hasta las ubicaciones remotas | Permita la distribución y la aplicación del contenido con seguridad reforzada desde los clústeres centrales hasta los gestionados, gracias al uso de políticas basadas en plantillas y su cifrado (de las funciones secret y protect). |
Gestión del ciclo de vida de los operadores (OLM) | Use una sola API consolidada, OperatorPolicy, para gestionar el ciclo de vida de los operadores OLM en la flota de manera declarativa. Brinda un estado consolidado del operador para la detección acelerada de los problemas. Proporciona una API compatible con GitOps, incluso para los operadores implementados en modo "manual", y la gestión declarativa de los planes de instalación del operador para llevar a cabo actualizaciones más controladas. |
Controles de admisión y mutación | Obtenga compatibilidad completa con Open Policy Agent (OPA) Gatekeeper, que facilita la implementación del operador en su flota. Inicie los controles de Gatekeeper en toda su flota para aplicar diversos controles de OPA. Consulte y analice las infracciones de todas sus políticas de Gatekeeper desde un solo lugar. |
Detección de problemas en los certificados | Use CertificatePolicy para detectar los certificados que estén por vencer, que tengan duraciones muy extensas o incluyan nombres de DNS que no coincidan con los patrones especificados. |
Políticas predefinidas y personalizables | Utilice plantillas de políticas diseñadas previamente para aplicarlas en la configuración de Kubernetes (p. ej., el cifrado de etcd), la gestión de identidades y accesos (IAM), la gestión de certificados y los operadores de implementación y configuración, como Compliance Operator, Gatekeeper u OPA y Container Security Operator en sus clústeres. Implemente un control basado en políticas a través de GitOps para cumplir con los estándares internos y externos usando el repositorio de conjuntos de políticas open source. Permita que las políticas se generen automáticamente con el generador de políticas y se implementen con OpenShift GitOps a partir de la configuración actual de Kubernetes, Gatekeeper y las políticas de Kyverno. |
Integración con las herramientas de observabilidad | Las políticas generan indicadores asociados de Prometheus, lo que permite una integración confiable con herramientas de observabilidad, como la creación de paneles de Grafana personalizados o la conexión con herramientas de alerta, para que se adapten a los flujos de trabajo de SRE de forma natural. |
Integración de Ansible Automation Platform | Gracias a la integración de Ansible Automation Platform en Red Hat Advanced Cluster Management, puede automatizar la corrección de las condiciones que no cumplan con las políticas y recopilar la información de auditorías sobre los clústeres para analizarla y tomar medidas preventivas contra las infracciones detectadas por Red Hat Advanced Cluster Management. |
Conjunto de políticas de Red Hat OpenShift Platform Plus | Adquiera una experiencia consolidada con el uso de la consola de Red Hat Advanced Cluster Management para implementar los elementos de OpenShift Platform Plus de manera uniforme en los clústeres gestionados y centrales. Para ello, cree conjuntos de políticas desarrollados con el generador de políticas. |
CLI de políticas | Para mejorar el desarrollo local de políticas, use la CLI de las herramientas de políticas y cree y pruebe localmente y con mayor facilidad el comportamiento de las políticas que utilizan las funciones de consultas y creación de plantillas. |
Experiencia simplificada de gestión de políticas | Utilice este panel de control para visualizar y gestionar los riesgos de seguridad y las infracciones de las políticas en todos sus clústeres y aplicaciones. Obtenga información detallada sobre el historial de infracciones. Examine los detalles de las infracciones de los clústeres gestionados desde un solo lugar en el centro de Red Hat Advanced Cluster Management. Agrupe las políticas en conjuntos para fines específicos (p. ej., la implementación de Red Hat OpenShift Platform Plus, el refuerzo de Red Hat Advanced Cluster Management, el refuerzo de los clústeres gestionados, la agrupación de las políticas de Gatekeeper, PCIStoreFront y el backend de HIPAA). De esta forma, tendrá una experiencia optimizada e intuitiva para organizar, gestionar y aplicar políticas o conjuntos de políticas de clústeres según sea necesario. Acceda a los conjuntos de políticas preconfiguradas en GitOps para comenzar a usar esta función. Personalice los cuadros que muestran las políticas según las distintas normas de cumplimiento, el panel de control y los controles más afectados de acuerdo con las normas correspondientes. |
Detección automatizada de políticas y experiencia del usuario para varios motores de políticas | El panel de control de Red Hat Advanced Cluster Management detectará automáticamente las políticas implementadas desde varios motores de políticas para incluir Open Cluster Management y Open Policy Agent Gatekeeper. |