Config Sync und Policy Controller installieren

Config Sync und Policy Controller erzwingen eine gemeinsame Konfiguration für Ihre gesamte Infrastruktur. Sie definieren Konfigurationen wie benutzerdefinierte Sicherheitsrichtlinien. Diese Konfigurationen werden in einer Source of Truth mit Versionsverwaltung wie einem Git-Repository gespeichert. Config Sync und Policy Controller sorgen dann dafür, dass Ihre Infrastruktur diesen Konfigurationen entspricht.

Hinweise

Wenn Sie die Config Sync-Source of Truth an einem Ort hosten, auf den von Ihrer AWS-VPC aus nicht zugegriffen werden kann, müssen Sie den ausgehenden Zugriff auf Ihren Source of Truth-Host über Ihre Knotenpool-Sicherheitsgruppe öffnen. Die folgende Liste enthält Standard-Ports basierend auf Ihrer Authentifizierungsmethode.

Authentifizierungsmethode Port
Zugriff auf Git mit einem SSH-Schlüsselpaar 22
Zugriff auf Git mit Cookiefile 443
Zugriff auf Git oder Helm mit persönlichem Zugriffstoken 443
Zugriff auf Git mit dem Google Cloud -Dienstkonto 443
Zugriff auf OCI oder Helm mit gcenode 443
Zugriff auf OCI oder Helm mit gcpserviceaccount und Workload Identity Federation for GKE 443

Installationsanleitung

Folgen Sie der Installationsanleitung in der Dokumentation zu Config Sync, um Config Sync zum Synchronisieren von Kubernetes-Konfigurationsdateien aus einer Source of Truth zu aktivieren.

Folgen Sie der Installationsanleitung in der Dokumentation zu Policy Controller, um Policy Controller zum Prüfen und Erzwingen von Richtlinien für die Zugriffskontrolle zu aktivieren.

Nächste Schritte