Organízate con las colecciones
Guarda y clasifica el contenido según tus preferencias.
Instalar Config Sync y Policy Controller
Config Sync y Policy Controller aplican una configuración común en toda su infraestructura. Usted define configuraciones, como políticas de seguridad personalizadas. Estas configuraciones se almacenan en una fuente confiable con control de versiones, como un repositorio Git. Config Sync y Policy Controller garantizan que su infraestructura se ajuste a estas configuraciones.
Antes de empezar
Si aloja su fuente de confianza de Config Sync en una ubicación inaccesible desde su red virtual de Azure (VNet), debe habilitar el acceso de salida a su host de fuente de confianza desde el grupo de seguridad del grupo de nodos . La siguiente lista contiene los puertos predeterminados según su método de autenticación.
Para permitir que Config Sync sincronice los archivos de configuración de Kubernetes desde una fuente confiable, siga las instrucciones de instalación en la documentación de Config Sync .
Para permitir que Policy Controller audite y aplique las políticas de control de admisión, siga las instrucciones de instalación en la documentación de Policy Controller .
¿Que sigue?
Obtenga información sobre cómo agregar configuraciones a una fuente de verdad.
[[["Es fácil de entender","easyToUnderstand","thumb-up"],["Me ofreció una solución al problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Es difícil de entender","hardToUnderstand","thumb-down"],["La información o el código de muestra no son correctos","incorrectInformationOrSampleCode","thumb-down"],["Me faltan las muestras o la información que necesito","missingTheInformationSamplesINeed","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2025-06-12 (UTC)."],[],[],null,["# Install Config Sync and Policy Controller\n=========================================\n\nConfig Sync and Policy Controller enforce a common configuration across your\nentire infrastructure. You define configurations, such as custom security policies.\nThese configurations are stored in a version-controlled source of truth, such as a Git repository.\nConfig Sync and Policy Controller then ensure that your infrastructure aligns with these configurations.\n\nBefore you begin\n----------------\n\nIf you host your Config Sync source of truth at a location\nthat's inaccessible from your Azure Virtual Network (VNet), you must open outbound access to your\nsource of truth host from your\n[node pool security group](/kubernetes-engine/multi-cloud/docs/azure/reference/security-groups#node_pool_security_groups).\nThe following list contains default ports based on your authentication\nmethod.\n\nFor more information about modifying Azure security groups, see [Azure network security groups](https://docs.microsoft.com/azure/virtual-network/network-security-groups-overview) and [Azure application security groups](https://docs.microsoft.com/azure/virtual-network/application-security-groups).\n\nInstallation instructions\n-------------------------\n\nTo enable Config Sync to sync Kubernetes configuration\nfiles from a source of truth, follow the\ninstallation instructions in the\n[Config Sync](/anthos-config-management/docs/how-to/installing-config-sync)\ndocumentation.\n\nTo enable Policy Controller to audit and enforce admission control policies,\nfollow the installation instructions in the\n[Policy Controller](/anthos-config-management/docs/how-to/installing-policy-controller)\ndocumentation.\n\nWhat's next?\n------------\n\n- Learn about adding [Configs](/anthos-config-management/docs/concepts/configs)\n to a source of truth.\n\n- Check the\n [examples GitHub repository](https://github.com/GoogleCloudPlatform/anthos-config-management-samples)."]]
