有了 Config Management,您就能建立整個基礎架構通用的設定 (包含自訂政策)。
事前準備
如果 Config Management 存放區的代管位置無法從 AWS VPC 存取,您必須從節點集區安全群組開啟存放區主機的出站存取權。
下表列出根據 Git 驗證方法而定的預設通訊埠:
驗證方式 通訊埠 安全殼層金鑰組 22 Cookiefile 443 個人存取權杖 443 Google Cloud 服務帳戶 443 如要進一步瞭解如何修改 AWS 安全性群組,請參閱「虛擬私有雲的安全性群組」。
安裝 Config Management
如要啟用 Config Management,從存放區同步處理 Kubernetes 設定檔,或強制執行准入控制政策,請按照設定管理說明文件中的安裝說明操作。
後續步驟
瞭解 Config Management 設定。
請參閱 Config Management 範例 GitHub 存放區。
安裝 Policy Controller,檢查、稽核叢集,並強制叢集遵循與安全性、法規或商業規則相關的政策。