Organízate con las colecciones
Guarda y clasifica el contenido según tus preferencias.
Config Sync y Policy Controller aplican una configuración común en toda su infraestructura. Usted define configuraciones, como políticas de seguridad personalizadas. Estas configuraciones se almacenan en una fuente confiable con control de versiones, como un repositorio Git. Config Sync y Policy Controller garantizan que su infraestructura se ajuste a estas configuraciones.
Antes de empezar
Si aloja su fuente de confianza de Config Sync en una ubicación inaccesible desde su VPC de AWS, debe habilitar el acceso de salida a su host de fuente de confianza desde el grupo de seguridad del grupo de nodos . La siguiente lista contiene los puertos predeterminados según su método de autenticación.
Para permitir que Config Sync sincronice los archivos de configuración de Kubernetes desde una fuente confiable, siga las instrucciones de instalación en la documentación de Config Sync .
Para permitir que Policy Controller audite y aplique las políticas de control de admisión, siga las instrucciones de instalación en la documentación de Policy Controller .
¿Que sigue?
Obtenga información sobre cómo agregar configuraciones a una fuente de verdad.
[[["Es fácil de entender","easyToUnderstand","thumb-up"],["Me ofreció una solución al problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Es difícil de entender","hardToUnderstand","thumb-down"],["La información o el código de muestra no son correctos","incorrectInformationOrSampleCode","thumb-down"],["Me faltan las muestras o la información que necesito","missingTheInformationSamplesINeed","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2025-06-12 (UTC)."],[],[],null,["# Install Config Sync and Policy Controller\n\nConfig Sync and Policy Controller enforce a common configuration across your\nentire infrastructure. You define configurations, such as custom security policies.\nThese configurations are stored in a version-controlled source of truth, such as a Git repository.\nConfig Sync and Policy Controller then ensure that your infrastructure aligns with these configurations.\n\nBefore you begin\n----------------\n\nIf you host your Config Sync source of truth at a location\nthat's inaccessible from your AWS VPC , you must open outbound access to your\nsource of truth host from your\n[node pool security group](/kubernetes-engine/multi-cloud/docs/aws/reference/security-groups#node_pool_security_groups).\nThe following list contains default ports based on your authentication\nmethod.\n\nInstallation instructions\n-------------------------\n\nTo enable Config Sync to sync Kubernetes configuration\nfiles from a source of truth, follow the\ninstallation instructions in the\n[Config Sync](/anthos-config-management/docs/how-to/installing-config-sync)\ndocumentation.\n\nTo enable Policy Controller to audit and enforce admission control policies,\nfollow the installation instructions in the\n[Policy Controller](/anthos-config-management/docs/how-to/installing-policy-controller)\ndocumentation.\n\nWhat's next?\n------------\n\n- Learn about adding [Configs](/anthos-config-management/docs/concepts/configs)\n to a source of truth.\n\n- Check the\n [examples GitHub repository](https://github.com/GoogleCloudPlatform/anthos-config-management-samples)."]]
