借助 Config Management,您可以在整个基础设施中创建通用配置,包括自定义政策。
准备工作
如果您将 Config Management 代码库托管在无法从 AWS VPC 访问的位置,则必须从节点池安全组开放对代码库主机的出站访问权限。
以下列表包含基于您的 git 身份验证方法的默认端口:
身份验证方法 端口 SSH 密钥对 22 Cookiefile 443 个人访问令牌 443 Google Cloud 服务账号 443 如需详细了解如何修改 AWS 安全组,请参阅 VPC 安全组。
安装配置管理
如需启用 Config Management 以同步代码库中的 Kubernetes 配置文件或强制执行准入控制政策,请按照 Config Management 文档中的安装说明进行操作。
后续步骤
了解 Config Management 配置。
查看 Config Management 示例 GitHub 代码库。
安装政策控制器,以检查、审核并强制您的集群遵守与安全性、法规或业务规则相关的政策。