安裝 Config Sync 和 Policy Controller

Config Sync 和 Policy Controller 會在整個基礎架構中強制執行通用設定。您可以定義自訂安全性政策等設定。 這些設定會儲存在受版本管控的可靠來源中,例如 Git 存放區。Config Sync 和 Policy Controller 隨後會確保基礎架構符合這些設定。

事前準備

如果 Config Sync 可靠來源的代管位置無法從 Azure 虛擬網路 (VNet) 存取,您必須從節點集區安全群組開啟可靠來源主機的外送存取權。下表列出根據驗證方法而定的預設通訊埠。

驗證方式 通訊埠
使用 SSH 金鑰組存取 Git 22
使用 Cookiefile 存取 Git 443
使用個人存取權杖存取 Git 或 Helm 443
使用Google Cloud 服務帳戶存取 Git 443
使用 gcenode 存取 OCI 或 Helm 443
透過 gcpserviceaccount 和 Workload Identity Federation for GKE 存取 OCI 或 Helm 443
如要進一步瞭解如何修改 Azure 安全性群組,請參閱「Azure 網路安全性群組」和「Azure 應用程式安全性群組」。

安裝操作說明

如要啟用 Config Sync,從可靠來源同步處理 Kubernetes 設定檔案,請按照 Config Sync 說明文件中的安裝說明操作。

如要啟用 Policy Controller 來稽核及強制執行准入控制政策,請按照「Policy Controller」說明文件中的安裝說明操作。

後續步驟