Config Sync dan Pengontrol Kebijakan menerapkan konfigurasi umum di seluruh infrastruktur Anda. Anda dapat menentukan konfigurasi, seperti kebijakan keamanan kustom. Konfigurasi ini disimpan dalam sumber tepercaya yang dikontrol versinya, seperti repositori Git. Config Sync dan Pengontrol Kebijakan kemudian memastikan bahwa infrastruktur Anda selaras dengan konfigurasi ini.
Sebelum memulai
Jika Anda menghosting sumber kebenaran Config Sync di lokasi yang tidak dapat diakses dari AWS VPC , Anda harus membuka akses keluar ke host sumber kebenaran dari grup keamanan kumpulan node. Daftar berikut berisi port default berdasarkan metode autentikasi Anda.
| Metode autentikasi | Port |
|---|---|
| Akses ke Git dengan pasangan kunci SSH | 22 |
| Akses ke Git dengan Cookiefile | 443 |
| Akses ke Git atau Helm dengan Token akses pribadi | 443 |
| Akses ke Git dengan Google Cloud akun layanan | 443 |
Akses ke OCI atau Helm dengan gcenode |
443 |
Akses ke OCI atau Helm dengan gcpserviceaccount dan Workload Identity Federation for GKE |
443 |
Petunjuk penginstalan
Untuk mengaktifkan Config Sync agar menyinkronkan file konfigurasi Kubernetes dari sumber kebenaran, ikuti petunjuk penginstalan dalam dokumentasi Config Sync.
Untuk mengaktifkan Pengontrol Kebijakan agar dapat mengaudit dan menerapkan kebijakan kontrol akses, ikuti petunjuk penginstalan dalam dokumentasi Pengontrol Kebijakan.
Apa langkah selanjutnya?
Pelajari cara menambahkan Konfigurasi ke sumber tepercaya.
Periksa repositori GitHub contoh.