Esta documentação é referente à versão mais recente do GKE no Azure, lançada em novembro de 2021. Consulte as Notas de lançamento para mais informações.
Mantenha tudo organizado com as coleções
Salve e categorize o conteúdo com base nas suas preferências.
Instalar o Config Sync e o Policy Controller
O Config Sync e o Policy Controller impõem uma configuração comum em toda
a infraestrutura. Você define as configurações, como políticas de segurança personalizadas.
Essas configurações são armazenadas em uma fonte de verdade com controle de versões, como um repositório Git.
O Config Sync e o Policy Controller garantem que sua infraestrutura esteja alinhada a essas configurações.
Antes de começar
Se você hospedar a fonte de verdade do Config Sync em um local
inacessível pela rede virtual (VNet) do Azure, abra o acesso de saída ao
host de fonte de verdade a partir do
grupo de segurança do pool de nós.
A lista a seguir contém portas padrão baseadas no método de autenticação.
Para ativar o Config Sync para sincronizar arquivos de configuração do Kubernetes de uma fonte de verdade, siga as
instruções de instalação na
documentação do
Config Sync.
Para permitir que o Policy Controller audite e aplique políticas de controle de admissão,
siga as instruções de instalação na
documentação do
Policy Controller.
A seguir
Aprenda a adicionar Configs
a uma fonte de verdade.
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Informações incorretas ou exemplo de código","incorrectInformationOrSampleCode","thumb-down"],["Não contém as informações/amostras de que eu preciso","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2024-06-26 UTC."],[],[],null,["# Install Config Sync and Policy Controller\n=========================================\n\nConfig Sync and Policy Controller enforce a common configuration across your\nentire infrastructure. You define configurations, such as custom security policies.\nThese configurations are stored in a version-controlled source of truth, such as a Git repository.\nConfig Sync and Policy Controller then ensure that your infrastructure aligns with these configurations.\n\nBefore you begin\n----------------\n\nIf you host your Config Sync source of truth at a location\nthat's inaccessible from your Azure Virtual Network (VNet), you must open outbound access to your\nsource of truth host from your\n[node pool security group](/kubernetes-engine/multi-cloud/docs/azure/reference/security-groups#node_pool_security_groups).\nThe following list contains default ports based on your authentication\nmethod.\n\nFor more information about modifying Azure security groups, see [Azure network security groups](https://docs.microsoft.com/azure/virtual-network/network-security-groups-overview) and [Azure application security groups](https://docs.microsoft.com/azure/virtual-network/application-security-groups).\n\nInstallation instructions\n-------------------------\n\nTo enable Config Sync to sync Kubernetes configuration\nfiles from a source of truth, follow the\ninstallation instructions in the\n[Config Sync](/anthos-config-management/docs/how-to/installing-config-sync)\ndocumentation.\n\nTo enable Policy Controller to audit and enforce admission control policies,\nfollow the installation instructions in the\n[Policy Controller](/anthos-config-management/docs/how-to/installing-policy-controller)\ndocumentation.\n\nWhat's next?\n------------\n\n- Learn about adding [Configs](/anthos-config-management/docs/concepts/configs)\n to a source of truth.\n\n- Check the\n [examples GitHub repository](https://github.com/GoogleCloudPlatform/anthos-config-management-samples)."]]
