Config Sync et Policy Controller appliquent une configuration commune à l'ensemble de votre infrastructure. Vous définissez des configurations, telles que des règles de sécurité personnalisées. Ces configurations sont stockées dans une source fiable avec contrôle des versions, comme un dépôt Git. Config Sync et Policy Controller s'assurent ensuite que votre infrastructure s'aligne sur ces configurations.
Avant de commencer
Si vous hébergez votre source fiable Config Sync dans un emplacement inaccessible depuis votre VPC AWS , vous devez ouvrir l'accès sortant à votre hôte source fiable à partir du groupe de sécurité du pool de nœuds. La liste suivante contient les ports par défaut en fonction de votre méthode d'authentification.
| Méthode d'authentification | Port |
|---|---|
| Accès à Git avec une paire de clés SSH | 22 |
| Accéder à Git avec Cookiefile | 443 |
| Accès à Git ou Helm avec un jeton d'accès personnel | 443 |
| Un accès à Git avec un compte de service Google Cloud | 443 |
Accès à l'importation des conversions hors connexion ou à Helm avec gcenode |
443 |
Accès à l'importation des conversions hors connexion ou à Helm avec gcpserviceaccount et Workload Identity |
443 |
Instructions d'installation
Pour permettre à Config Sync de synchroniser les fichiers de configuration Kubernetes à partir d'une source fiable, suivez les instructions d'installation fournies dans la documentation de Config Sync.
Pour permettre à Policy Controller d'auditer et d'appliquer des règles de contrôle d'admission, suivez les instructions d'installation décrites dans la documentation de Policy Controller.
Étape suivante
Découvrez comment ajouter des configurations à une source fiable.
Consultez les exemples de dépôt GitHub.