Instalar Config Sync y Policy Controller
Config Sync y Policy Controller aplican una configuración común en toda tu infraestructura. Defines configuraciones, como políticas de seguridad personalizadas. Estas configuraciones se almacenan en una fuente de información principal con control de versiones, como un repositorio de Git. Config Sync y Policy Controller se encargan de que tu infraestructura se ajuste a estas configuraciones.
Antes de empezar
Si alojas tu fuente de información de Config Sync en una ubicación a la que no se puede acceder desde tu red virtual (VNet) de Azure, debes abrir el acceso saliente al host de tu fuente de información desde tu grupo de seguridad de nodos. La siguiente lista contiene los puertos predeterminados en función de su método de autenticación.
| Método de autenticación | Puerto |
|---|---|
| Acceder a Git con un par de claves SSH | 22 |
| Acceso a Git con Cookiefile | 443 |
| Acceso a Git o Helm con un token de acceso personal | 443 |
| Acceso a Git con una Google Cloud cuenta de servicio | 443 |
Acceso a OCI o Helm con gcenode |
443 |
Acceso a OCI o Helm con gcpserviceaccount y Workload Identity Federation para GKE |
443 |
Instrucciones de instalación
Para habilitar Config Sync y sincronizar archivos de configuración de Kubernetes desde una fuente de información veraz, sigue las instrucciones de instalación de la documentación de Config Sync.
Para que Policy Controller pueda auditar y aplicar las políticas de control de acceso, sigue las instrucciones de instalación de la documentación de Policy Controller.
Siguientes pasos
Consulta cómo añadir configuraciones a una fuente de información veraz.
Consulta el repositorio de ejemplos de GitHub.