Instalar o Config Sync e o Policy Controller
O Config Sync e o Policy Controller impõem uma configuração comum em toda a infraestrutura. Você define as configurações, como políticas de segurança personalizadas. Essas configurações são armazenadas em uma fonte de verdade com controle de versões, como um repositório Git. O Config Sync e o Policy Controller garantem que sua infraestrutura esteja alinhada a essas configurações.
Antes de começar
Se você hospedar a fonte de verdade do Config Sync em um local inacessível pela rede virtual (VNet) do Azure, abra o acesso de saída ao host de fonte de verdade a partir do grupo de segurança do pool de nós. A lista a seguir contém portas padrão baseadas no método de autenticação.
| Método de autenticação | Porta |
|---|---|
| Acesso ao Git com um par de chaves SSH | 22 |
| Acesso ao Git com Cookiefile | 443 |
| Acesso ao Git ou Helm com token de acesso pessoal | 443 |
| Acesso ao Git com a conta de serviço do Google Cloud | 443 |
Acesso à OCI ou ao Helm com o gcenode |
443 |
Acesso à OCI ou ao Helm com gcpserviceaccount e a Identidade da carga de trabalho |
443 |
Instruções para instalação
Para ativar o Config Sync para sincronizar arquivos de configuração do Kubernetes de uma fonte de verdade, siga as instruções de instalação na documentação do Config Sync.
Para permitir que o Policy Controller audite e aplique políticas de controle de admissão, siga as instruções de instalação na documentação do Policy Controller.
A seguir
Aprenda a adicionar Configs a uma fonte de verdade.
Confira o repositório de exemplos do GitHub.