Config Sync と Policy Controller をインストールする
Config Sync と Policy Controller は、インフラストラクチャ全体に共通の構成を適用します。カスタム セキュリティ ポリシーなどの構成を定義します。これらの構成は、バージョン管理された信頼できるソース(Git リポジトリなど)に保存されます。次に、Config Sync と Policy Controller を使用して、インフラストラクチャがこれらの構成と一致するようにします。
準備
Azure Virtual Network(VNet)からアクセスできないロケーションに Config Sync の信頼できるソースをホストする場合は、ノードプール セキュリティ グループから信頼できるホストのソースへのアウトバウンド アクセスを開始する必要があります。次のリストでは、お使いの認証方式別のデフォルトのポートを示します。
認証方法 | ポート |
---|---|
SSH 認証鍵ペアによる Git へのアクセス | 22 |
Cookiefile を使用した Git へのアクセス | 443 |
個人用のアクセス トークンを使用した Git または Helm へのアクセス | 443 |
Google Cloud サービス アカウントでの Git へのアクセス | 443 |
gcenode を使用した OCI または Helm へのアクセス |
443 |
gcpserviceaccount と Workload Identity による OCI または Helm へのアクセス |
443 |
インストール手順
Config Sync が信頼できるソースの Kubernetes 構成ファイルを同期できるようにするには、Config Sync のドキュメントに記載されているインストール手順を行います。
Policy Controller でアドミッション コントロール ポリシーを監査して適用できるようにするには、Policy Controller のドキュメントに記載されているインストール手順を行います。
次のステップ
構成ファイルを信頼できるソースに追加する方法について確認する。
GitHub リポジトリの例を確認する。