安裝 Config Sync 和 Policy Controller
Config Sync 和 Policy Controller 會在整個基礎架構中強制執行通用設定。您可以定義自訂安全性政策等設定。 這些設定會儲存在受版本管控的可靠來源中,例如 Git 存放區。Config Sync 和 Policy Controller 隨後會確保基礎架構符合這些設定。
事前準備
如果 Config Sync 可靠來源的代管位置無法從 Azure 虛擬網路 (VNet) 存取,您必須從節點集區安全群組開啟可靠來源主機的外送存取權。下表列出根據驗證方法而定的預設通訊埠。
| 驗證方式 | 通訊埠 |
|---|---|
| 使用 SSH 金鑰組存取 Git | 22 |
| 使用 Cookiefile 存取 Git | 443 |
| 使用個人存取權杖存取 Git 或 Helm | 443 |
| 使用Google Cloud 服務帳戶存取 Git | 443 |
使用 gcenode 存取 OCI 或 Helm |
443 |
透過 gcpserviceaccount 和 Workload Identity Federation for GKE 存取 OCI 或 Helm |
443 |
安裝操作說明
如要啟用 Config Sync,從可靠來源同步處理 Kubernetes 設定檔案,請按照 Config Sync 說明文件中的安裝說明操作。
如要啟用 Policy Controller 來稽核及強制執行准入控制政策,請按照「Policy Controller」說明文件中的安裝說明操作。
後續步驟
瞭解如何將設定新增至可靠來源。
請查看範例 GitHub 存放區。