Config Sync und Policy Controller erzwingen eine gemeinsame Konfiguration für Ihre gesamte Infrastruktur. Sie definieren Konfigurationen, z. B. benutzerdefinierte Sicherheitsrichtlinien. Diese Konfigurationen werden in einer versionsgeschützten „Source of Truth“ wie einem Git-Repository gespeichert. Config Sync und Policy Controller sorgen dann dafür, dass Ihre Infrastruktur diesen Konfigurationen entspricht.
Hinweise
Wenn Sie die Config Sync-„Source of Truth“ an einem Ort hosten, auf den von Ihrer AWS-VPC aus nicht zugegriffen werden kann, müssen Sie den ausgehenden Zugriff auf Ihren „Source of Truth“-Host über Ihre Knotenpool-Sicherheitsgruppe öffnen. Die folgende Liste enthält Standard-Ports basierend auf Ihrer Authentifizierungsmethode:
| Authentifizierungsmethode | Port |
|---|---|
| Zugriff auf Git mit SSH-Schlüsselpaar | 22 |
| Zugriff auf Git mit Cookiefile | 443 |
| Zugriff auf Git oder Helm mit persönlichem Zugriffstoken | 443 |
| Zugriff auf Git mit dem Google Cloud -Dienstkonto | 443 |
Zugriff auf OCI oder Helm mit gcenode |
443 |
Zugriff auf OCI oder Helm mit gcpserviceaccount und Workload Identity Federation for GKE |
443 |
Installationsanleitung
Folgen Sie der Installationsanleitung in der Config Sync-Dokumentation, um Config Sync zum Synchronisieren von Kubernetes-Konfigurationsdateien aus einer „Source of Truth“ zu aktivieren.
Wenn Policy Controller Richtlinien für die Zulassungssteuerung prüfen und erzwingen soll, folgen Sie der Installationsanleitung in der Policy Controller-Dokumentation.
Nächste Schritte
Weitere Informationen zum Hinzufügen von Konfigurationen zu einer „Source of Truth“
Sehen Sie sich das GitHub-Repository mit Beispielen an.