Config Sync und Policy Controller erzwingen eine gemeinsame Konfiguration für Ihre gesamte Infrastruktur. Sie definieren Konfigurationen wie benutzerdefinierte Sicherheitsrichtlinien. Diese Konfigurationen werden in einer versionsverwalteten „Source of Truth“ wie einem Git-Repository gespeichert. Config Sync und Policy Controller sorgen dann dafür, dass Ihre Infrastruktur diesen Konfigurationen entspricht.
Hinweis
Wenn Sie Ihre Config Sync-„Source of Truth“ an einem Ort hosten , auf den von Ihrer AWS-VPC aus nicht zugegriffen werden kann, müssen Sie den ausgehenden Zugriff auf Ihren „Source of Truth“-Host über Ihre Knotenpool-Sicherheitsgruppe öffnen. Die folgende Liste enthält Standard-Ports basierend auf Ihrer Authentifizierungsmethode.
| Authentifizierungsmethode | Port |
|---|---|
| Zugriff auf Git mit SSH-Schlüsselpaar | 22 |
| Zugriff auf Git mit Cookie-Datei | 443 |
| Zugriff auf Git oder Helm mit persönlichem Zugriffstoken | 443 |
| Zugriff auf Git mit Google Cloud Dienstkonto | 443 |
Zugriff auf OCI oder Helm mit gcenode |
443 |
Zugriff auf OCI oder Helm mit gcpserviceaccount und Workload Identity Federation for GKE |
443 |
Installationsanleitung
Folgen Sie der Installationsanleitung in der Config Sync Dokumentation, um Config Sync zum Synchronisieren von Kubernetes-Konfigurations dateien aus einer „Source of Truth“ zu aktivieren.
Folgen Sie der Installationsanleitung in der Policy Controller Dokumentation, um Policy Controller zum Prüfen und Erzwingen von Richtlinien für die Zugriffskontrolle zu aktivieren.
Nächste Schritte
Informationen zum Hinzufügen von Konfigurationen zu einer „Source of Truth“