安装 Config Sync 和政策控制器

Config Sync 和 Policy Controller 将在整个基础架构中实施通用配置。您可以定义配置,例如自定义安全政策。这些配置存储在受版本控制的可靠来源(例如 Git 代码库)中。Config Sync 和 Policy Controller 随后可确保您的基础架构与这些配置保持一致。

准备工作

如果您将 Config Sync 可靠来源托管在无法从 Azure Virtual Network (VNet) 访问的位置,则必须从节点池安全群组开放对可靠来源主机的出站访问权限。以下列表包含基于您的身份验证方法的默认端口。

身份验证方法 端口
使用 SSH 密钥对访问 Git 22
使用 Cookiefile 访问 Git 443
使用个人访问令牌访问 Git 或 Helm 443
使用 Google Cloud 服务账号访问 Git 443
使用 gcenode 访问 OCI 或 Helm 443
使用 gcpserviceaccount 和 Workload Identity 访问 OCI 或 Helm 443
如需详细了解如何修改 Azure 安全群组,请参阅 Azure 网络安全群组Azure 应用安全群组

安装说明

如需启用 Config Sync 以从可靠来源同步 Kubernetes 配置文件,请按照 Config Sync 文档中的安装说明进行操作。

如需启用 Policy Controller 以审核和强制执行准入控制政策,请按照 Policy Controller 文档中的安装说明进行操作。

后续步骤