Config Management を使用すると、すべてのインフラストラクチャにカスタム ポリシーを含む共通の構成を作成できます。
始める前に
AWS VPC からアクセスできないロケーションに Config Management リポジトリをホストする場合、ノードプールのセキュリティ グループからリポジトリ ホストへのアウトバウンド アクセスを開く必要があります。
次のリストは、Git 認証方式に基づくデフォルトのポートを示しています。
認証方法 ポート SSH 認証鍵ペア 22 Cookiefile 443 個人用のアクセス トークン 443 Google Cloud サービス アカウント 443 AWS セキュリティ グループの変更の詳細については、VPC のセキュリティ グループをご覧ください。
Config Management のインストール
Config Management がリポジトリから Kubernetes 構成ファイルを同期できるようにするか、アドミッション コントロール ポリシーを適用するには、Config Management のドキュメントに記載されているインストール手順を行います。
次のステップ
Config Management の構成について確認する。
Config Management の GitHub リポジトリの例を確認する。
Policy Controller をインストールして、セキュリティ、規制、ビジネスルールに関連するポリシーへの準拠を確認、監査、適用する。