Installa Config Sync e Policy Controller
Config Sync e Policy Controller applicano una configurazione comune all'intera infrastruttura. Definisci le configurazioni, ad esempio i criteri di sicurezza personalizzati. Queste configurazioni vengono archiviate in una fonte attendibile con controllo della versione, ad esempio un repository Git. Config Sync e Policy Controller assicurano quindi che l'infrastruttura sia in linea con queste configurazioni.
Prima di iniziare
Se ospiti la tua origine di verità di Config Sync in una posizione non accessibile dalla tua rete virtuale Azure (VNet), devi aprire l'accesso in uscita all'host della tua origine di verità dal gruppo di sicurezza del pool di nodi. L'elenco seguente contiene le porte predefinite in base al metodo di autenticazione.
| Metodo di autenticazione | Porta |
|---|---|
| Accedere a Git con una coppia di chiavi SSH | 22 |
| Accedere a Git con Cookiefile | 443 |
| Accedere a Git o Helm con un token di accesso personale | 443 |
| Accedere a Git con l'account di servizioGoogle Cloud | 443 |
Accedi a OCI o Helm con gcenode |
443 |
Accesso a OCI o Helm con gcpserviceaccount e Workload Identity Federation for GKE |
443 |
Istruzioni di installazione
Per consentire a Config Sync di sincronizzare i file di configurazione Kubernetes da una fonte attendibile, segui le istruzioni di installazione riportate nella documentazione di Config Sync.
Per consentire a Policy Controller di controllare e applicare i criteri di controllo dell'accesso, segui le istruzioni di installazione riportate nella documentazione di Policy Controller.
Passaggi successivi
Scopri come aggiungere configurazioni a una fonte attendibile.
Consulta il repository GitHub di esempi.