Mantenha tudo organizado com as coleções
Salve e categorize o conteúdo com base nas suas preferências.
Instalar o Config Sync e o Policy Controller
O Config Sync e o Policy Controller aplicam uma configuração comum em toda a sua infraestrutura. Você define configurações, como políticas de segurança personalizadas. Essas configurações são armazenadas em uma fonte de verdade com controle de versão, como um repositório Git. O Config Sync e o Policy Controller garantem que sua infraestrutura esteja alinhada a essas configurações.
Antes de começar
Se você hospedar a fonte de verdade do Config Sync em um local inacessível à sua Rede Virtual (VNet) do Azure, será necessário abrir o acesso de saída ao host da fonte de verdade a partir do seu grupo de segurança do pool de nós . A lista a seguir contém as portas padrão com base no seu método de autenticação.
Para permitir que o Config Sync sincronize os arquivos de configuração do Kubernetes de uma fonte confiável, siga as instruções de instalação na documentação do Config Sync .
Para permitir que o Policy Controller audite e aplique políticas de controle de admissão, siga as instruções de instalação na documentação do Policy Controller .
O que vem a seguir?
Saiba mais sobre como adicionar configurações a uma fonte de verdade.
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Informações incorretas ou exemplo de código","incorrectInformationOrSampleCode","thumb-down"],["Não contém as informações/amostras de que eu preciso","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-06-12 UTC."],[],[],null,["# Install Config Sync and Policy Controller\n=========================================\n\nConfig Sync and Policy Controller enforce a common configuration across your\nentire infrastructure. You define configurations, such as custom security policies.\nThese configurations are stored in a version-controlled source of truth, such as a Git repository.\nConfig Sync and Policy Controller then ensure that your infrastructure aligns with these configurations.\n\nBefore you begin\n----------------\n\nIf you host your Config Sync source of truth at a location\nthat's inaccessible from your Azure Virtual Network (VNet), you must open outbound access to your\nsource of truth host from your\n[node pool security group](/kubernetes-engine/multi-cloud/docs/azure/reference/security-groups#node_pool_security_groups).\nThe following list contains default ports based on your authentication\nmethod.\n\nFor more information about modifying Azure security groups, see [Azure network security groups](https://docs.microsoft.com/azure/virtual-network/network-security-groups-overview) and [Azure application security groups](https://docs.microsoft.com/azure/virtual-network/application-security-groups).\n\nInstallation instructions\n-------------------------\n\nTo enable Config Sync to sync Kubernetes configuration\nfiles from a source of truth, follow the\ninstallation instructions in the\n[Config Sync](/anthos-config-management/docs/how-to/installing-config-sync)\ndocumentation.\n\nTo enable Policy Controller to audit and enforce admission control policies,\nfollow the installation instructions in the\n[Policy Controller](/anthos-config-management/docs/how-to/installing-policy-controller)\ndocumentation.\n\nWhat's next?\n------------\n\n- Learn about adding [Configs](/anthos-config-management/docs/concepts/configs)\n to a source of truth.\n\n- Check the\n [examples GitHub repository](https://github.com/GoogleCloudPlatform/anthos-config-management-samples)."]]
