O Config Sync e o Policy Controller aplicam uma configuração comum em toda a sua infraestrutura. Você define configurações, como políticas de segurança personalizadas. Essas configurações são armazenadas em uma fonte de verdade com controle de versão, como um repositório Git. O Config Sync e o Policy Controller garantem que sua infraestrutura esteja alinhada a essas configurações.
Antes de começar
Se você hospedar a fonte de verdade do Config Sync em um local inacessível a partir da sua VPC da AWS, será necessário abrir o acesso de saída ao host da fonte de verdade a partir do seu grupo de segurança do pool de nós . A lista a seguir contém as portas padrão com base no seu método de autenticação.
| Método de autenticação | Porta |
|---|---|
| Acesso ao Git com par de chaves SSH | 22 |
| Acesso ao Git com Cookiefile | 443 |
| Acesso ao Git ou Helm com token de acesso pessoal | 443 |
| Acesso ao Git com Google Cloud conta de serviço | 443 |
Acesso ao OCI ou Helm com gcenode | 443 |
Acesso ao OCI ou Helm com gcpserviceaccount e Federação de Identidade de Carga de Trabalho para GKE | 443 |
Instruções de instalação
Para permitir que o Config Sync sincronize os arquivos de configuração do Kubernetes de uma fonte confiável, siga as instruções de instalação na documentação do Config Sync .
Para permitir que o Policy Controller audite e aplique políticas de controle de admissão, siga as instruções de instalação na documentação do Policy Controller .
O que vem a seguir?
Saiba mais sobre como adicionar configurações a uma fonte de verdade.
Confira os exemplos no repositório GitHub .