Installer Config Sync et Policy Controller

Config Sync et Policy Controller appliquent une configuration commune à l'ensemble de votre infrastructure. Vous définissez des configurations, telles que des règles de sécurité personnalisées. Ces configurations sont stockées dans une source de référence contrôlée par version, telle qu'un dépôt Git. Config Sync et Policy Controller s'assurent ensuite que votre infrastructure est conforme à ces configurations.

Avant de commencer

Si vous hébergez votre source de référence Config Sync sur un emplacement inaccessible depuis votre réseau virtuel Azure (Vnet), vous devez ouvrir l'accès sortant à votre hôte source de référence à partir du groupe de sécurité du pool de nœuds. La liste suivante contient les ports par défaut correspondant à votre méthode d'authentification.

Méthode d'authentification	Port
Accès à Git avec une paire de clés SSH	22
Accès à Git avec Cookiefile	443
Accès à Git ou Helm avec un jeton d'accès personnel	443
Accès à Git avec un compte de serviceGoogle Cloud	443
Accès à OCI ou Helm avec gcenode	443
Accès à OCI ou Helm avec gcpserviceaccount et la fédération d'identité de charge de travail pour GKE	443

Pour en savoir plus sur la modification des groupes de sécurité Azure, consultez les pages Groupes de sécurité du réseau (NSG) Azure et Groupes de sécurité des applications (ASG) Azure.

Instructions d'installation

Pour permettre à Config Sync de synchroniser la configuration Kubernetes à partir d'une source de référence, suivez les instructions d'installation dans la documentation de Config Sync.

Pour autoriser Policy Controller à auditer et à appliquer des règles de contrôle d'admission, suivez les instructions d'installation de la documentation de Policy Controller.

Étape suivante

• Découvrez comment ajouter des configurations vers une source de vérité.

• Consultez les exemples du dépôt GitHub.