Config Sync und Policy Controller erzwingen eine gemeinsame Konfiguration für die gesamte Infrastruktur. Sie definieren Konfigurationen, z. B. benutzerdefinierte Sicherheitsrichtlinien. Diese Konfigurationen werden in einer versionsgesteuerten „Source of Truth“ wie einem Git-Repository gespeichert. Config Sync und Policy Controller prüfen dann, ob Ihre Infrastruktur auf diese Konfigurationen abgestimmt ist.
Hinweise
Wenn Sie die Config Sync-Datenquelle an einem Ort hosten, der von Ihrer AWS-VPC nicht zugänglich ist, müssen Sie den ausgehenden Zugriff auf Ihre „Source of Truth“-Host über die Sicherheitsgruppe des Knotenpools öffnen. Die folgende Liste enthält Standardports, die Ihrer Authentifizierungsmethode entsprechen.
Authentifizierungsmethode | Port |
---|---|
Zugriff auf Git mit SSH-Schlüsselpaar | 22 |
Zugriff auf Git mit Cookiefile | 443 |
Zugriff auf Git oder Helm mit persönlichem Zugriffstoken | 443 |
Zugriff auf Git mit Google Cloud-Dienstkonto | 443 |
Zugriff auf OCI oder Helm mit gcenode |
443 |
Zugriff auf OCI oder Helm mit gcpserviceaccount und Workload Identity |
443 |
Installationsanleitung
Folgen Sie der Installationsanleitung in der Dokumentation zu Config Sync, damit Config Sync Kubernetes-Konfigurationsdateien aus einer „Source of Truth“ synchronisiert.
Folgen Sie der Installationsanleitung in der Policy Controller-Dokumentation, damit Policy Controller Richtlinien für die Zugangssteuerung prüfen und erzwingen kann.
Nächste Schritte
Configs einer „Source of Truth“ hinzufügen
Sehen Sie sich die Beispiele für ein GitHub-Repository an.