Instala el Sincronizador de configuración y el Controlador de políticas

El Sincronizador de configuración y el controlador de políticas aplican una configuración común en toda tu infraestructura. Tú defines la configuración, como políticas de seguridad personalizadas. Estas opciones de configuración se almacenan en una fuente de información controlada por versiones, como un repositorio de Git. Luego, el Sincronizador de configuración y el Controlador de políticas se aseguran de que tu infraestructura se alinee con estos parámetros de configuración.

Antes de comenzar

Si alojas la fuente de información del Sincronizador de configuración en una ubicación a la que no se puede acceder desde la red virtual de Azure (VNet), debes abrir el acceso saliente a tu host de fuente de confianza desde el grupo de seguridad del grupo de nodos. La siguiente lista contiene puertos predeterminados según tu método de autenticación.

Método de autenticación Puerto
Acceso a Git con el par de claves SSH 22
Acceso a Git con Cookiefile 443
Acceso a Git o Helm con token de acceso personal 443
Acceso a Git con la cuenta de servicio de Google Cloud 443
Acceso a OCI o Helm con gcenode 443
Acceso a OCI o Helm con gcpserviceaccount y Workload Identity 443
Para obtener más información sobre la modificación de grupos de seguridad de Azure, consulta Grupos de seguridad de red de Azure y Grupos de seguridad de aplicaciones de Azure.

Instrucciones de instalación

Para permitir que el Sincronizador de configuración sincronice los archivos de configuración de Kubernetes a partir de una fuente de información, sigue las instrucciones de instalación en la documentación del Sincronizador de configuración.

Para permitir que el controlador de políticas audite y aplique políticas de control de admisión, sigue las instrucciones de instalación en la documentación del Controlador de políticas.

Próximos pasos