구성 동기화와 정책 컨트롤러는 전체 인프라에 공통된 구성을 적용합니다. 커스텀 보안 정책과 같은 구성을 정의합니다. 이러한 구성은 Git 저장소와 같은 버전 제어 정보 소스에 저장됩니다. 그런 다음 구성 동기화와 정책 컨트롤러에서 인프라가 이러한 구성과 일치하는지 확인합니다.
시작하기 전에
AWS VPC에서 액세스할 수 없는 위치에서 구성 동기화 정보 소스를 호스팅하는 경우 노드 풀 보안 그룹에서 정보 소스 호스트에 대한 아웃바운드 액세스를 열어야 합니다. 다음 목록에는 인증 방법에 따른 기본 포트가 포함되어 있습니다.
인증 방법 | 포트 |
---|---|
SSH 키 쌍으로 Git에 액세스 | 22 |
Cookiefile로 Git에 액세스 | 443 |
개인 액세스 토큰으로 Git 또는 Helm에 액세스 | 443 |
Google Cloud 서비스 계정으로 Git에 액세스 | 443 |
gcenode 로 OCI 또는 Helm에 액세스 |
443 |
gcpserviceaccount 및 워크로드 아이덴티티로 OCI 또는 Helm에 액세스 |
443 |
설치 안내
구성 동기화가 정보 소스에서 Kubernetes 구성 파일을 동기화하도록 사용 설정하려면 구성 동기화 문서의 설치 안내를 따릅니다.
정책 컨트롤러에서 허용 제어 정책을 감사하고 시행하도록 사용 설정하려면 정책 컨트롤러 문서의 설치 안내를 따릅니다.
다음 단계
정보 소스에 구성을 추가하는 방법 알아보기
GitHub 저장소 예시 확인하기