Con Config Management, puedes crear una configuración común, incluidas las políticas personalizadas, para toda tu infraestructura.
Antes de empezar
Si alojas tu repositorio de gestión de configuración en una ubicación a la que no se puede acceder desde tu VPC de AWS, debes abrir el acceso saliente al host de tu repositorio desde tu grupo de seguridad del conjunto de nodos.
La siguiente lista contiene los puertos predeterminados en función del método de autenticación de Git:
Método de autenticación Puerto Par de claves SSH 22 Cookiefile 443 Token de acceso personal 443 Google Cloud cuenta de servicio 443 Para obtener más información sobre cómo modificar grupos de seguridad de AWS, consulta Grupos de seguridad de tu VPC.
Instalar Config Management
Para habilitar la gestión de configuraciones y sincronizar archivos de configuración de Kubernetes desde un repositorio o aplicar políticas de control de admisión, sigue las instrucciones de instalación que se indican en la documentación de Gestión de configuraciones.
Siguientes pasos
Consulta información sobre las configuraciones de Config Management.
Consulta el repositorio de GitHub de ejemplos de Gestión de configuración.
Instala Policy Controller para comprobar, auditar y aplicar el cumplimiento de tu clúster con las políticas relacionadas con la seguridad, las normativas o las reglas empresariales.