このドキュメントは 2021 年 11 月にリリースされた GKE on Azure の最新バージョンを対象としています。詳細については、リリースノートをご覧ください。

Config Sync と Policy Controller をインストールする

Config Sync と Policy Controller は、インフラストラクチャ全体に共通の構成を適用します。カスタムセキュリティポリシーなどの構成を定義します。これらの構成は、バージョン管理された信頼できるソース（Git リポジトリなど）に保存されます。次に、Config Sync と Policy Controller を使用して、インフラストラクチャがこれらの構成と一致するようにします。

準備

Azure Virtual Network（VNet）からアクセスできないロケーションに Config Sync の信頼できるソースをホストする場合は、ノードプールセキュリティグループから信頼できるホストのソースへのアウトバウンドアクセスを開始する必要があります。次のリストでは、お使いの認証方式別のデフォルトのポートを示します。

認証方法	ポート
SSH 認証鍵ペアによる Git へのアクセス	22
Cookiefile を使用した Git へのアクセス	443
個人用のアクセストークンを使用した Git または Helm へのアクセス	443
Google Cloud サービスアカウントでの Git へのアクセス	443
`gcenode` を使用した OCI または Helm へのアクセス	443
`gcpserviceaccount` と Workload Identity による OCI または Helm へのアクセス	443

Azure セキュリティグループの変更について詳しくは、Azure Network Security Groups と Azure Application Security Groups をご覧ください。

インストール手順

Config Sync が信頼できるソースの Kubernetes 構成ファイルを同期できるようにするには、Config Sync のドキュメントに記載されているインストール手順を行います。

Policy Controller でアドミッションコントロールポリシーを監査して適用できるようにするには、Policy Controller のドキュメントに記載されているインストール手順を行います。

次のステップ

構成ファイルを信頼できるソースに追加する方法について確認する。
GitHub リポジトリの例を確認する。