Config Sync y Policy Controller aplican una configuración común en toda su infraestructura. Usted define configuraciones, como políticas de seguridad personalizadas. Estas configuraciones se almacenan en una fuente confiable con control de versiones, como un repositorio Git. Config Sync y Policy Controller garantizan que su infraestructura se ajuste a estas configuraciones.
Antes de empezar
Si aloja su fuente de confianza de Config Sync en una ubicación inaccesible desde su VPC de AWS, debe habilitar el acceso de salida a su host de fuente de confianza desde el grupo de seguridad del grupo de nodos . La siguiente lista contiene los puertos predeterminados según su método de autenticación.
| Método de autenticación | Puerto |
|---|---|
| Acceso a Git con par de claves SSH | 22 |
| Acceso a Git con Cookiefile | 443 |
| Acceso a Git o Helm con token de acceso personal | 443 |
| Acceso a Git con Google Cloud cuenta de servicio | 443 |
Acceso a OCI o Helm con gcenode | 443 |
Acceso a OCI o Helm con gcpserviceaccount y Workload Identity Federation para GKE | 443 |
Instrucciones de instalación
Para permitir que Config Sync sincronice los archivos de configuración de Kubernetes desde una fuente confiable, siga las instrucciones de instalación en la documentación de Config Sync .
Para permitir que Policy Controller audite y aplique las políticas de control de admisión, siga las instrucciones de instalación en la documentación de Policy Controller .
¿Que sigue?
Obtenga información sobre cómo agregar configuraciones a una fuente de verdad.
Consulte el repositorio de ejemplos de GitHub .