El Sincronizador de configuración y Policy Controller aplican una configuración común en toda la infraestructura. Tú defines las configuraciones, como por ejemplo, políticas de seguridad personalizadas. Estas configuraciones se almacenan en una fuente de información con control de versión, como un repositorio de Git. Luego, el Sincronizador de configuración y el Policy Controller se aseguran de que tu infraestructura se alinee con estas opciones de configuración.
Antes de comenzar
Si alojas la fuente de información del Sincronizador de configuración en una ubicación inaccesible desde tu VPC de AWS , debes abrir el acceso saliente al host de fuente de información desde tu hostgrupo de seguridad del grupo de nodos. En la siguiente lista, se muestran los puertos predeterminados basados en tu método de autenticación de Git.
Método de autenticación | Puerto |
---|---|
Acceso a Git con un par de claves SSH | 22 |
Acceso a Git con Cookiefile | 443 |
Acceso a Git o Helm con token de acceso personal | 443 |
Acceso a Git con una cuenta de servicio de Google Cloud | 443 |
Acceso a OCI o Helm con gcenode |
443 |
Acceso a OCI o Helm con gcpserviceaccount y Workload Identity |
443 |
Instrucciones de instalación
Si deseas habilitar el Sincronizador de configuración para sincronizar los archivos de configuración de Kubernetes desde una fuente de información, sigue las instrucciones de instalación en la documentación del Sincronizador de configuración.
Para habilitar el controlador de políticas a fin de auditar y aplicar políticas de control de admisión, sigue las instrucciones de instalación en la documentación de Policy Controller.
Próximos pasos
Obtén más información sobre cómo agregar archivos de configuración a una fuente de información.
Consulta los ejemplos de repositorio de GitHub.