Config Sync und Policy Controller installieren

Config Sync und Policy Controller erzwingen eine gemeinsame Konfiguration für Ihre gesamte Infrastruktur. Sie definieren Konfigurationen, z. B. benutzerdefinierte Sicherheitsrichtlinien. Diese Konfigurationen werden in einer versionsgeschützten „Source of Truth“ wie einem Git-Repository gespeichert. Config Sync und Policy Controller sorgen dann dafür, dass Ihre Infrastruktur diesen Konfigurationen entspricht.

Hinweise

Wenn Sie die Config Sync-„Source of Truth“ an einem Ort hosten, auf den von Ihrem Azure Virtual Network (VNet) aus nicht zugegriffen werden kann, müssen Sie den ausgehenden Zugriff auf Ihren „Source of Truth“-Host über Ihre Knotenpool-Sicherheitsgruppe öffnen. Die folgende Liste enthält Standard-Ports basierend auf Ihrer Authentifizierungsmethode:

Authentifizierungsmethode	Port
Zugriff auf Git mit SSH-Schlüsselpaar	22
Zugriff auf Git mit Cookiefile	443
Zugriff auf Git oder Helm mit persönlichem Zugriffstoken	443
Zugriff auf Git mit dem Google Cloud -Dienstkonto	443
Zugriff auf OCI oder Helm mit gcenode	443
Zugriff auf OCI oder Helm mit gcpserviceaccount und Workload Identity Federation for GKE	443

Weitere Informationen zum Ändern von Azure-Sicherheitsgruppen finden Sie unter Azure-Netzwerksicherheitsgruppen und Azure-Sicherheitsgruppen für Anwendungen.

Installationsanleitung

Folgen Sie der Installationsanleitung in der Config Sync-Dokumentation, um Config Sync zum Synchronisieren von Kubernetes-Konfigurationsdateien aus einer „Source of Truth“ zu aktivieren.

Wenn Policy Controller Richtlinien für die Zulassungssteuerung prüfen und erzwingen soll, folgen Sie der Installationsanleitung in der Policy Controller-Dokumentation.

Nächste Schritte

• Weitere Informationen zum Hinzufügen von Konfigurationen zu einer „Source of Truth“

• Sehen Sie sich das GitHub-Repository mit Beispielen an.