O Config Sync e o Policy Controller aplicam uma configuração comum em toda a sua infraestrutura. Define configurações, como políticas de segurança personalizadas. Estas configurações são armazenadas numa fonte de verdade controlada por versões, como um repositório Git. Em seguida, o Config Sync e o Policy Controller garantem que a sua infraestrutura está alinhada com estas configurações.
Antes de começar
Se alojar a sua fonte de informações fidedignas do Config Sync numa localização inacessível a partir da sua VPC da AWS , tem de abrir o acesso de saída ao anfitrião da fonte de informações fidedignas a partir do grupo de segurança do conjunto de nós. A lista seguinte contém as portas predefinidas com base no seu método de autenticação.
| Método de autenticação | Porta |
|---|---|
| Acesso ao Git com o par de chaves SSH | 22 |
| Acesso ao Git com Cookiefile | 443 |
| Acesso ao Git ou ao Helm com o token de acesso pessoal | 443 |
| Acesso ao Git com a Google Cloud conta de serviço | 443 |
Acesso ao OCI ou ao Helm com o gcenode |
443 |
Acesso ao OCI ou ao Helm com o gcpserviceaccount e a federação de identidades da carga de trabalho para o GKE |
443 |
Instruções de instalação
Para permitir que o Config Sync sincronize ficheiros de configuração do Kubernetes a partir de uma fonte de verdade, siga as instruções de instalação na documentação do Config Sync.
Para permitir que o Policy Controller audite e aplique políticas de controlo de admissão, siga as instruções de instalação na documentação do Policy Controller.
O que se segue?
Saiba como adicionar configurações a uma fonte de dados fidedigna.
Consulte o repositório do GitHub de exemplos.