Questa documentazione si riferisce alla versione più recente di GKE su Azure, rilasciata a novembre 2021. Consulta le Note di rilascio per ulteriori informazioni.

Installa Config Sync e Policy Controller

Config Sync e Policy Controller applicano una configurazione comune nell'intera infrastruttura. Sei tu a definire le configurazioni, ad esempio i criteri di sicurezza personalizzati. Queste configurazioni sono archiviate in una fonte attendibile con controllo della versione, ad esempio un repository Git. Config Sync e Policy Controller assicurati quindi che l'infrastruttura sia in linea con queste configurazioni.

Prima di iniziare

Se ospiti la tua origine attendibile di Config Sync in una località inaccessibile dalla rete virtuale di Azure (VNet), devi aprire l'accesso in uscita all'host dell'origine attendibile dal gruppo di sicurezza del pool di nodi. Il seguente elenco contiene le porte predefinite in base al tuo metodo di autenticazione.

Metodo di autenticazione	Porta
Accesso a Git con una coppia di chiavi SSH	22
Accesso a Git con Cookiefile	443
Accesso a Git o Helm con token di accesso personale	443
Accesso a Git con l'account di servizio Google Cloud	443
Accesso a OCI o Helm con `gcenode`	443
Accesso a OCI o Helm con `gcpserviceaccount` e Workload Identity	443

Per ulteriori informazioni sulla modifica dei gruppi di sicurezza di Azure, vedi Gruppi di sicurezza di rete di Azure e Gruppi di sicurezza delle applicazioni Azure.

Istruzioni sull'installazione

Per abilitare Config Sync per la sincronizzazione dei file di configurazione di Kubernetes da una fonte attendibile, segui le istruzioni di installazione nella documentazione di Config Sync.

Per consentire a Policy Controller di controllare e applicare i criteri di controllo di ammissione, segui le istruzioni di installazione nella documentazione di Policy Controller.

Che cosa succede dopo?

Scopri come aggiungere configurazioni a una fonte attendibile.
Controlla il repository GitHub di esempi.