Config Sync と Policy Controller をインストールする
Config Sync と Policy Controller により、インフラストラクチャ全体に共通の構成が適用されます。カスタム セキュリティ ポリシーなどの構成を定義します。これらの構成は、バージョン管理された信頼できるソース(Git リポジトリなど)に保存されます。その後 Config Sync と Policy Controller により、インフラストラクチャがこれらの構成に対応していることが確認されます。
始める前に
Azure Virtual Network(VNet)からアクセスできないロケーションに Config Sync の信頼できるソースをホストする場合は、ノードプール セキュリティ グループから信頼できるホストのソースへのアウトバウンド アクセスを開始する必要があります。次のリストでは、お使いの認証方法別のデフォルトのポートを示しています。
| 認証方法 | ポート |
|---|---|
| SSH 認証鍵ペアを使用した Git へのアクセス | 22 |
| Cookiefile を使用した Git へのアクセス | 443 |
| 個人用のアクセス トークンを使用した Git または Helm へのアクセス | 443 |
| Google Cloud サービス アカウントを使用した Git へのアクセス | 443 |
gcenode を使用した OCI または Helm へのアクセス |
443 |
gcpserviceaccount と Workload Identity を使用した OCI または Helm へのアクセス |
443 |
インストール手順
Config Sync が信頼できる情報源の Kubernetes 構成ファイルを同期できるようにするには、Config Sync のドキュメントに記載されているインストール手順を実施します。
Policy Controller でアドミッション コントロール ポリシーを監査して適用できるようにするには、Policy Controller のドキュメントに記載されているインストール手順を実施します。
次のステップ
構成ファイルを信頼できる情報源に追加する方法について確認する。
GitHub リポジトリの例を確認する。