Dengan Config Management, Anda dapat membuat konfigurasi umum, termasuk kebijakan kustom, di seluruh infrastruktur.
Sebelum memulai
Jika menghosting repo Config Management di lokasi yang tidak dapat diakses dari VPC AWS, Anda harus membuka akses keluar ke host repositori dari grup keamanan kumpulan node.
Daftar berikut berisi port default berdasarkan metode autentikasi git Anda:
Metode autentikasi Port Pasangan kunci SSH 22 File Cookie 443 Token akses pribadi 443 Akun layanan Google Cloud 443 Untuk informasi selengkapnya tentang cara mengubah grup keamanan AWS, lihat Grup keamanan untuk VPC Anda.
Menginstal Config Management
Agar Config Management dapat menyinkronkan file konfigurasi Kubernetes dari repositori atau menerapkan kebijakan kontrol penerimaan, ikuti petunjuk penginstalan dalam dokumentasi Config Management.
Apa langkah selanjutnya?
Pelajari Konfigurasi Pengelolaan Konfigurasi.
Periksa repositori GitHub contoh Config Management.
Instal Pengontrol Kebijakan untuk memeriksa, mengaudit, dan menegakkan kepatuhan cluster Anda terhadap kebijakan yang berkaitan dengan keamanan, peraturan, atau aturan bisnis.