Sinkronisasi Konfigurasi dan Pengontrol Kebijakan menerapkan konfigurasi umum di seluruh infrastruktur Anda. Anda menentukan konfigurasi, seperti kebijakan keamanan khusus. Konfigurasi ini disimpan dalam sumber tepercaya yang dikontrol versi, seperti repositori Git. Sinkronisasi Konfigurasi dan Pengontrol Kebijakan kemudian memastikan bahwa infrastruktur Anda sesuai dengan konfigurasi ini.
Sebelum memulai
Jika menghosting sumber tepercaya Config Sync di lokasi yang tidak dapat diakses dari VPC AWS , Anda harus membuka akses keluar ke host sumber tepercaya dari grup keamanan kumpulan node. Daftar berikut berisi port default berdasarkan metode autentikasi Anda.
| Metode autentikasi | Port |
|---|---|
| Akses ke Git dengan pasangan kunci SSH | 22 |
| Akses ke Git dengan Cookiefile | 443 |
| Akses ke Git atau Helm dengan Token akses pribadi | 443 |
| Akses ke Git dengan akun layanan Google Cloud | 443 |
Akses ke OCI atau Helm dengan gcenode |
443 |
Akses ke OCI atau Helm dengan gcpserviceaccount dan Workload Identity |
443 |
Petunjuk penginstalan
Agar Config Sync dapat menyinkronkan file konfigurasi Kubernetes dari sumber tepercaya, ikuti petunjuk penginstalan dalam dokumentasi Config Sync.
Untuk mengaktifkan Pengontrol Kebijakan guna mengaudit dan menerapkan kebijakan kontrol penerimaan, ikuti petunjuk penginstalan dalam dokumentasi Pengontrol Kebijakan.
Apa langkah selanjutnya?
Pelajari cara menambahkan Konfigurasi ke sumber tepercaya.
Lihat contoh repositori GitHub.