Config Sync und Policy Controller erzwingen eine gemeinsame Konfiguration für Ihre gesamte Infrastruktur. Sie definieren Konfigurationen wie benutzerdefinierte Sicherheitsrichtlinien. Diese Konfigurationen werden in einer Source of Truth mit Versionsverwaltung wie einem Git-Repository gespeichert. Config Sync und Policy Controller sorgen dann dafür, dass Ihre Infrastruktur diesen Konfigurationen entspricht.
Hinweise
Wenn Sie die Config Sync-Source of Truth an einem Ort hosten, auf den von Ihrer AWS-VPC aus nicht zugegriffen werden kann, müssen Sie den ausgehenden Zugriff auf Ihren Source of Truth-Host über Ihre Knotenpool-Sicherheitsgruppe öffnen. Die folgende Liste enthält Standard-Ports basierend auf Ihrer Authentifizierungsmethode.
| Authentifizierungsmethode | Port |
|---|---|
| Zugriff auf Git mit einem SSH-Schlüsselpaar | 22 |
| Zugriff auf Git mit Cookiefile | 443 |
| Zugriff auf Git oder Helm mit persönlichem Zugriffstoken | 443 |
| Zugriff auf Git mit dem Google Cloud -Dienstkonto | 443 |
Zugriff auf OCI oder Helm mit gcenode |
443 |
Zugriff auf OCI oder Helm mit gcpserviceaccount und Workload Identity Federation for GKE |
443 |
Installationsanleitung
Folgen Sie der Installationsanleitung in der Dokumentation zu Config Sync, um Config Sync zum Synchronisieren von Kubernetes-Konfigurationsdateien aus einer Source of Truth zu aktivieren.
Folgen Sie der Installationsanleitung in der Dokumentation zu Policy Controller, um Policy Controller zum Prüfen und Erzwingen von Richtlinien für die Zugriffskontrolle zu aktivieren.
Nächste Schritte
Konfigurationen zu einer „Source of Truth“ hinzufügen