Config Sync et Policy Controller appliquent une configuration commune à l'ensemble de votre infrastructure. Vous définissez des configurations, telles que des règles de sécurité personnalisées. Ces configurations sont stockées dans une source de référence contrôlée par version, telle qu'un dépôt Git. Config Sync et Policy Controller s'assurent ensuite que votre infrastructure est conforme à ces configurations.
Avant de commencer
Si vous hébergez votre source de référence Config Sync sur un emplacement inaccessible depuis votre VPC AWS, vous devez ouvrir l'accès sortant à votre hôte source de référence à partir du groupe de sécurité du pool de nœuds. La liste suivante contient les ports par défaut correspondant à votre méthode d'authentification.
| Méthode d'authentification | Port |
|---|---|
| Accès à Git avec une paire de clés SSH | 22 |
| Accès à Git avec Cookiefile | 443 |
| Accès à Git ou Helm avec un jeton d'accès personnel | 443 |
| Accès à Git avec un compte de service Google Cloud | 443 |
Accès à OCI ou Helm avec gcenode |
443 |
Accès à OCI ou Helm avec gcpserviceaccount et Workload Identity |
443 |
Instructions d'installation
Pour permettre à Config Sync de synchroniser la configuration Kubernetes à partir d'une source de référence, suivez les instructions d'installation dans la documentation de Config Sync.
Pour autoriser Policy Controller à auditer et à appliquer des règles de contrôle d'admission, suivez les instructions d'installation de la documentation de Policy Controller.
Étape suivante
Découvrez comment ajouter des configurations vers une source de vérité.
Consultez les exemples du dépôt GitHub.