El Sincronizador de configuración y el controlador de políticas aplican una configuración común en toda tu infraestructura. Tú defines la configuración, como políticas de seguridad personalizadas. Estas opciones de configuración se almacenan en una fuente de información controlada por versiones, como un repositorio de Git. Luego, el Sincronizador de configuración y el Controlador de políticas se aseguran de que tu infraestructura se alinee con estos parámetros de configuración.
Antes de comenzar
Si alojas la fuente de información del Sincronizador de configuración en una ubicación a la que no se puede acceder desde tu VPC de AWS , debes abrir el acceso saliente a tu host de fuente de confianza desde tu grupo de seguridad del grupo de nodos. La siguiente lista contiene puertos predeterminados según tu método de autenticación.
Método de autenticación | Puerto |
---|---|
Acceso a Git con el par de claves SSH | 22 |
Acceso a Git con Cookiefile | 443 |
Acceso a Git o Helm con token de acceso personal | 443 |
Acceso a Git con la cuenta de servicio de Google Cloud | 443 |
Acceso a OCI o Helm con gcenode |
443 |
Acceso a OCI o Helm con gcpserviceaccount y Workload Identity |
443 |
Instrucciones de instalación
Para permitir que el Sincronizador de configuración sincronice los archivos de configuración de Kubernetes a partir de una fuente de información, sigue las instrucciones de instalación en la documentación del Sincronizador de configuración.
Para permitir que el controlador de políticas audite y aplique políticas de control de admisión, sigue las instrucciones de instalación en la documentación del Controlador de políticas.
Próximos pasos
Obtén más información para agregar archivos de configuración a una fuente de información.
Consulta los ejemplos de repositorio de GitHub.