Con Config Management, puede crear una configuración común, incluidas políticas personalizadas, en toda su infraestructura.
Antes de empezar
Si aloja su repositorio de Config Management en una ubicación inaccesible desde su AWS VPC, debe abrir el acceso saliente a su host de repositorio desde el grupo de seguridad de su grupo de nodos .
La siguiente lista contiene puertos predeterminados según su método de autenticación git:
Método de autenticación Puerto Par de claves SSH 22 Archivo de cookies 443 Token de acceso personal 443 Google Cloud cuenta de servicio 443 Para obtener más información sobre cómo modificar los grupos de seguridad de AWS, consulte Grupos de seguridad para su VPC .
Instalación de Config Management
Para permitir que Config Management sincronice los archivos de configuración de Kubernetes desde un repositorio o aplique políticas de control de admisión, siga las instrucciones de instalación en la documentación de Config Management .
¿Que sigue?
Obtenga información sobre la administración de configuraciones .
Consulte el repositorio de GitHub de ejemplos de administración de configuración.
Instale Policy Controller para verificar, auditar y asegurar el cumplimiento de su clúster con políticas relacionadas con seguridad, regulaciones o reglas comerciales.