Dokumentasi ini ditujukan untuk GKE versi terbaru di Azure, yang dirilis pada November 2021. Lihat Catatan rilis untuk mengetahui informasi selengkapnya.

Halaman ini diterjemahkan oleh Cloud Translation API.

Menginstal Sinkronisasi Konfigurasi dan Pengontrol Kebijakan

Sinkronisasi Konfigurasi dan Pengontrol Kebijakan menerapkan konfigurasi umum di seluruh infrastruktur Anda. Anda menentukan konfigurasi, seperti kebijakan keamanan khusus. Konfigurasi ini disimpan dalam sumber tepercaya yang dikontrol versi, seperti repositori Git. Sinkronisasi Konfigurasi dan Pengontrol Kebijakan kemudian memastikan bahwa infrastruktur Anda sesuai dengan konfigurasi ini.

Sebelum memulai

Jika menghosting sumber tepercaya Config Sync di lokasi yang tidak dapat diakses dari Azure Virtual Network (VNet), Anda harus membuka akses keluar ke sumber host tepercaya dari grup keamanan kumpulan node. Daftar berikut berisi port default berdasarkan metode autentikasi Anda.

Metode autentikasi	Port
Akses ke Git dengan pasangan kunci SSH	22
Akses ke Git dengan Cookiefile	443
Akses ke Git atau Helm dengan Token akses pribadi	443
Akses ke Git dengan akun layanan Google Cloud	443
Akses ke OCI atau Helm dengan `gcenode`	443
Akses ke OCI atau Helm dengan `gcpserviceaccount` dan Workload Identity	443

Untuk mengetahui informasi selengkapnya tentang cara memodifikasi grup keamanan Azure, lihat Grup keamanan jaringan Azure dan Grup keamanan aplikasi Azure.

Petunjuk penginstalan

Agar Config Sync dapat menyinkronkan file konfigurasi Kubernetes dari sumber tepercaya, ikuti petunjuk penginstalan dalam dokumentasi Config Sync.

Untuk mengaktifkan Pengontrol Kebijakan guna mengaudit dan menerapkan kebijakan kontrol penerimaan, ikuti petunjuk penginstalan dalam dokumentasi Pengontrol Kebijakan.

Apa langkah selanjutnya?

Pelajari cara menambahkan Konfigurasi ke sumber tepercaya.
Lihat contoh repositori GitHub.