Esta documentação é referente à versão mais recente do GKE no Azure, lançada em novembro de 2021. Consulte as Notas de lançamento para mais informações.

Instalar o Config Sync e o Policy Controller

O Config Sync e o Policy Controller impõem uma configuração comum em toda a infraestrutura. Você define as configurações, como políticas de segurança personalizadas. Essas configurações são armazenadas em uma fonte de verdade com controle de versões, como um repositório Git. O Config Sync e o Policy Controller garantem que sua infraestrutura esteja alinhada a essas configurações.

Antes de começar

Se você hospedar a fonte de verdade do Config Sync em um local inacessível pela rede virtual (VNet) do Azure, abra o acesso de saída ao host de fonte de verdade a partir do grupo de segurança do pool de nós. A lista a seguir contém portas padrão baseadas no método de autenticação.

Método de autenticação	Porta
Acesso ao Git com um par de chaves SSH	22
Acesso ao Git com Cookiefile	443
Acesso ao Git ou Helm com token de acesso pessoal	443
Acesso ao Git com a conta de serviço do Google Cloud	443
Acesso à OCI ou ao Helm com o `gcenode`	443
Acesso à OCI ou ao Helm com `gcpserviceaccount` e a Identidade da carga de trabalho	443

Para mais informações sobre como alterar grupos de segurança do Azure, consulte grupos de segurança de rede do Azure e Grupos de segurança de aplicativos do Azure.

Instruções para instalação

Para ativar o Config Sync para sincronizar arquivos de configuração do Kubernetes de uma fonte de verdade, siga as instruções de instalação na documentação do Config Sync.

Para permitir que o Policy Controller audite e aplique políticas de controle de admissão, siga as instruções de instalação na documentação do Policy Controller.

A seguir

Aprenda a adicionar Configs a uma fonte de verdade.
Confira o repositório de exemplos do GitHub.