Anthos Config Management を使用すると、すべてのインフラストラクチャにカスタム ポリシーを含む共通の構成を作成できます。
始める前に
AWS VPC からアクセスできないロケーションに Anthos Config Management リポジトリをホストする場合、ノードプールのセキュリティ グループからリポジトリ ホストへのアウトバウンド アクセスを開く必要があります。
次のリストは、Git 認証方式に基づくデフォルトのポートを示しています。
認証方法 ポート SSH 認証鍵ペア 22 Cookiefile 443 個人用のアクセス トークン 443 Google Cloud サービス アカウント 443 AWS セキュリティ グループの変更の詳細については、VPC のセキュリティ グループをご覧ください。
Anthos Config Management のインストール
Anthos Config Management がリポジトリから Kubernetes 構成ファイルを同期できるようにするか、アドミッション コントロール ポリシーを適用するには、Anthos Config Management のドキュメントに記載されているインストール手順を行います。
次のステップ
Anthos Config Management の構成について確認する。
Anthos Config Management の GitHub リポジトリの例を確認する。
Policy Controller をインストールして、セキュリティ、規制、ビジネスルールに関連するポリシーへの準拠を確認、監査、適用する。