Mit Config Management können Sie eine gemeinsame Konfiguration für Ihre gesamte Infrastruktur erstellen, einschließlich benutzerdefinierter Richtlinien.
Hinweise
Wenn Sie das Config Management-Repository an einem Ort hosten, auf den von Ihrer AWS-VPC aus nicht zugegriffen werden kann, müssen Sie den ausgehenden Zugriff auf Ihren Repository-Host über Ihre Knotenpool-Sicherheitsgruppe öffnen.
Die folgende Liste enthält Standard-Ports basierend auf Ihrer Git-Authentifizierungsmethode:
Authentifizierungsmethode Port SSH-Schlüsselpaar 22 cookiefile 443 Persönliches Zugriffstoken 443 Google Cloud Dienstkonto 443 Weitere Informationen zum Bearbeiten von AWS-Sicherheitsgruppen finden Sie unter Sicherheitsgruppen für Ihre VPC.
Config Management installieren
Folgen Sie der Installationsanleitung in der Dokumentation zu Config Management, um Config Management zum Synchronisieren von Kubernetes-Konfigurationsdateien aus einem Repository zu aktivieren oder Richtlinien für die Zugriffskontrolle zu erzwingen.
Nächste Schritte
Sehen Sie sich die Beispiele für ein GitHub-Repository für Config Management an.
Installieren Sie Policy Controller, um die Einhaltung von Richtlinien in Bezug auf Sicherheit, Vorschriften oder Geschäftsregeln durch Ihre Cluster zu prüfen und durchzusetzen.