El producto descrito en esta documentación, GKE en Azure, ahora está en modo de mantenimiento y se cerrará el 17 de marzo de 2027.

Esta página se ha traducido con Cloud Translation API.

Instalar Config Sync y Policy Controller

Config Sync y Policy Controller aplican una configuración común en toda su infraestructura. Usted define configuraciones, como políticas de seguridad personalizadas. Estas configuraciones se almacenan en una fuente confiable con control de versiones, como un repositorio Git. Config Sync y Policy Controller garantizan que su infraestructura se ajuste a estas configuraciones.

Antes de empezar

Si aloja su fuente de confianza de Config Sync en una ubicación inaccesible desde su red virtual de Azure (VNet), debe habilitar el acceso de salida a su host de fuente de confianza desde el grupo de seguridad del grupo de nodos . La siguiente lista contiene los puertos predeterminados según su método de autenticación.

Método de autenticación	Puerto
Acceso a Git con par de claves SSH	22
Acceso a Git con Cookiefile	443
Acceso a Git o Helm con token de acceso personal	443
Acceso a Git con Google Cloud cuenta de servicio	443
Acceso a OCI o Helm con `gcenode`	443
Acceso a OCI o Helm con `gcpserviceaccount` y Workload Identity Federation para GKE	443

Para obtener más información sobre cómo modificar los grupos de seguridad de Azure, consulte Grupos de seguridad de red de Azure y Grupos de seguridad de aplicaciones de Azure .

Instrucciones de instalación

Para permitir que Config Sync sincronice los archivos de configuración de Kubernetes desde una fuente confiable, siga las instrucciones de instalación en la documentación de Config Sync .

Para permitir que Policy Controller audite y aplique las políticas de control de admisión, siga las instrucciones de instalación en la documentación de Policy Controller .

¿Que sigue?

Obtenga información sobre cómo agregar configuraciones a una fuente de verdad.
Consulte el repositorio de ejemplos de GitHub .