Produk yang dijelaskan dalam dokumentasi ini, GKE di Azure, kini dalam mode pemeliharaan dan akan dihentikan pada 17 Maret 2027.

Halaman ini diterjemahkan oleh Cloud Translation API.

Menginstal Config Sync dan Policy Controller

Config Sync dan Pengontrol Kebijakan menerapkan konfigurasi umum di seluruh infrastruktur Anda. Anda dapat menentukan konfigurasi, seperti kebijakan keamanan kustom. Konfigurasi ini disimpan dalam sumber tepercaya yang dikontrol versinya, seperti repositori Git. Config Sync dan Pengontrol Kebijakan kemudian memastikan bahwa infrastruktur Anda selaras dengan konfigurasi ini.

Sebelum memulai

Jika Anda menghosting sumber kebenaran Config Sync di lokasi yang tidak dapat diakses dari Azure Virtual Network (VNet), Anda harus membuka akses keluar ke host sumber kebenaran dari grup keamanan kumpulan node. Daftar berikut berisi port default berdasarkan metode autentikasi Anda.

Metode autentikasi	Port
Akses ke Git dengan pasangan kunci SSH	22
Akses ke Git dengan Cookiefile	443
Akses ke Git atau Helm dengan Token akses pribadi	443
Akses ke Git dengan Google Cloud akun layanan	443
Akses ke OCI atau Helm dengan `gcenode`	443
Akses ke OCI atau Helm dengan `gcpserviceaccount` dan Workload Identity Federation for GKE	443

Untuk mengetahui informasi selengkapnya tentang cara mengubah grup keamanan Azure, lihat grup keamanan jaringan Azure dan grup keamanan aplikasi Azure.

Petunjuk penginstalan

Untuk mengaktifkan Config Sync agar menyinkronkan file konfigurasi Kubernetes dari sumber kebenaran, ikuti petunjuk penginstalan dalam dokumentasi Config Sync.

Untuk mengaktifkan Pengontrol Kebijakan agar dapat mengaudit dan menerapkan kebijakan kontrol akses, ikuti petunjuk penginstalan dalam dokumentasi Pengontrol Kebijakan.

Apa langkah selanjutnya?

Pelajari cara menambahkan Konfigurasi ke sumber tepercaya.
Periksa repositori GitHub contoh.