Esta documentación es para la versión más reciente de GKE en Azure, que se lanzó en noviembre de 2021. Consulta las notas de la versión para obtener más información.
Organiza tus páginas con colecciones
Guarda y categoriza el contenido según tus preferencias.
Instala el Sincronizador de configuración y Policy Controller
El Sincronizador de configuración y Policy Controller aplican una configuración común en toda la infraestructura. Tú defines configuraciones, como políticas de seguridad personalizadas.
Estos parámetros de configuración se almacenan en una fuente de información con control de versión, como un repositorio de Git.
Luego, el Sincronizador de configuración y Policy Controller se aseguran de que tu infraestructura se alinee con estas opciones de configuración.
Antes de comenzar
Si alojas la fuente de información del Sincronizador de configuración en una ubicación inaccesible desde tu Virtual Network (VNet) de Azure, debes abrir el acceso saliente al host de fuente de información desde el grupo de seguridad del grupo de nodos.
En la siguiente lista, se muestran los puertos predeterminados basados en tu método de autenticación.
Si deseas habilitar el Sincronizador de configuración para sincronizar los archivos de configuración de Kubernetes desde una fuente de información, sigue las instrucciones de instalación en la documentación del Sincronizador de configuración.
Para habilitar el controlador de políticas a fin de auditar y aplicar políticas de control de admisión, sigue las instrucciones de instalación en la documentación de Policy Controller.
[[["Fácil de comprender","easyToUnderstand","thumb-up"],["Resolvió mi problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Información o código de muestra incorrectos","incorrectInformationOrSampleCode","thumb-down"],["Faltan la información o los ejemplos que necesito","missingTheInformationSamplesINeed","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2024-07-02 (UTC)"],[],[],null,["# Install Config Sync and Policy Controller\n=========================================\n\nConfig Sync and Policy Controller enforce a common configuration across your\nentire infrastructure. You define configurations, such as custom security policies.\nThese configurations are stored in a version-controlled source of truth, such as a Git repository.\nConfig Sync and Policy Controller then ensure that your infrastructure aligns with these configurations.\n\nBefore you begin\n----------------\n\nIf you host your Config Sync source of truth at a location\nthat's inaccessible from your Azure Virtual Network (VNet), you must open outbound access to your\nsource of truth host from your\n[node pool security group](/kubernetes-engine/multi-cloud/docs/azure/reference/security-groups#node_pool_security_groups).\nThe following list contains default ports based on your authentication\nmethod.\n\nFor more information about modifying Azure security groups, see [Azure network security groups](https://docs.microsoft.com/azure/virtual-network/network-security-groups-overview) and [Azure application security groups](https://docs.microsoft.com/azure/virtual-network/application-security-groups).\n\nInstallation instructions\n-------------------------\n\nTo enable Config Sync to sync Kubernetes configuration\nfiles from a source of truth, follow the\ninstallation instructions in the\n[Config Sync](/anthos-config-management/docs/how-to/installing-config-sync)\ndocumentation.\n\nTo enable Policy Controller to audit and enforce admission control policies,\nfollow the installation instructions in the\n[Policy Controller](/anthos-config-management/docs/how-to/installing-policy-controller)\ndocumentation.\n\nWhat's next?\n------------\n\n- Learn about adding [Configs](/anthos-config-management/docs/concepts/configs)\n to a source of truth.\n\n- Check the\n [examples GitHub repository](https://github.com/GoogleCloudPlatform/anthos-config-management-samples)."]]
