Config Sync と Policy Controller をインストールする

Config Sync と Policy Controller により、インフラストラクチャ全体に共通の構成が適用されます。カスタム セキュリティ ポリシーなどの構成を定義します。これらの構成は、バージョン管理された信頼できるソース(Git リポジトリなど)に保存されます。その後 Config Sync と Policy Controller により、インフラストラクチャがこれらの構成に対応していることが確認されます。

始める前に

Azure Virtual Network(VNet)からアクセスできないロケーションに Config Sync の信頼できるソースをホストする場合は、ノードプール セキュリティ グループから信頼できるホストのソースへのアウトバウンド アクセスを開始する必要があります。次のリストでは、お使いの認証方法別のデフォルトのポートを示しています。

認証方法 ポート
SSH 認証鍵ペアを使用した Git へのアクセス 22
Cookiefile を使用した Git へのアクセス 443
個人用のアクセス トークンを使用した Git または Helm へのアクセス 443
Google Cloud サービス アカウントを使用した Git へのアクセス 443
gcenode を使用した OCI または Helm へのアクセス 443
gcpserviceaccount と Workload Identity を使用した OCI または Helm へのアクセス 443
Azure セキュリティ グループの変更について詳しくは、Azure ネットワーク セキュリティ グループAzure アプリケーション セキュリティ グループをご覧ください。

インストール手順

Config Sync が信頼できる情報源の Kubernetes 構成ファイルを同期できるようにするには、Config Sync のドキュメントに記載されているインストール手順を実施します。

Policy Controller でアドミッション コントロール ポリシーを監査して適用できるようにするには、Policy Controller のドキュメントに記載されているインストール手順を実施します。

次のステップ