Config Sync 和 Policy Controller 将在整个基础架构中实施通用配置。您可以定义配置,例如自定义安全政策。这些配置存储在受版本控制的可靠来源(例如 Git 代码库)中。Config Sync 和 Policy Controller 随后可确保您的基础架构与这些配置保持一致。
准备工作
如果您将 Config Sync 可靠来源托管在无法从 AWS VPC 访问的位置,则必须从节点池安全群组开放对可靠来源主机的出站访问权限。以下列表包含基于您的身份验证方法的默认端口。
| 身份验证方法 | 端口 |
|---|---|
| 使用 SSH 密钥对访问 Git | 22 |
| 使用 Cookiefile 访问 Git | 443 |
| 使用个人访问令牌访问 Git 或 Helm | 443 |
| 使用 Google Cloud 服务账号访问 Git | 443 |
使用 gcenode 访问 OCI 或 Helm |
443 |
使用 gcpserviceaccount 和 Workload Identity 访问 OCI 或 Helm |
443 |
安装说明
如需启用 Config Sync 以从可靠来源同步 Kubernetes 配置文件,请按照 Config Sync 文档中的安装说明进行操作。
如需启用 Policy Controller 以审核和强制执行准入控制政策,请按照 Policy Controller 文档中的安装说明进行操作。
后续步骤
了解如何向可靠来源添加配置。