Mit Anthos Config Management können Sie eine gemeinsame Konfiguration für Ihre gesamte Infrastruktur erstellen, einschließlich benutzerdefinierter Richtlinien.
Hinweis
Wenn Sie das Anthos Config Management-Repository an einem Ort hosten, auf den von Ihrer AWS-VPC aus nicht zugegriffen werden kann, müssen Sie den ausgehenden Zugriff auf Ihren Repository-Host über Ihre Knotenpool-Sicherheitsgruppe öffnen.
Die folgende Liste enthält Standard-Ports basierend auf Ihrer Git-Authentifizierungsmethode:
Authentifizierungsmethode Port SSH-Schlüsselpaar 22 cookiefile 443 Persönliches Zugriffstoken 443 Google Cloud-Dienstkonto 443 Weitere Informationen zum Bearbeiten von AWS-Sicherheitsgruppen finden Sie unter Sicherheitsgruppen für Ihre VPC.
Anthos Config Management installieren
Folgen Sie der Installationsanleitung in der Dokumentation zu Anthos Config Management, um Anthos Config Management zum Synchronisieren von Kubernetes-Konfigurationsdateien aus einem Repository zu aktivieren oder Richtlinien für die Zugriffskontrolle zu erzwingen.
Nächste Schritte
Prüfen Sie die Beispiele für ein GitHub-Repository für Anthos Config Management.
Installieren Sie Policy Controller, um die Einhaltung von Richtlinien in Bezug auf Sicherheit, Vorschriften oder Geschäftsregeln durch Ihre Cluster zu prüfen und durchzusetzen.