סנכרון תצורות ו-Policy Controller אוכפים הגדרה משותפת בכל התשתית. אתם מגדירים הגדרות, כמו מדיניות אבטחה בהתאמה אישית. ההגדרות האלה מאוחסנות במקור אמת עם בקרת גרסאות, כמו מאגר Git. לאחר מכן, סנכרון תצורות ו-Policy Controller מוודאים שהתשתית שלכם תואמת להגדרות האלה.
לפני שמתחילים
אם אתם מארחים את מקור האמת של סנכרון תצורות במיקום שלא נגיש מ-AWS VPC , אתם צריכים לפתוח גישה יוצאת למארח של מקור האמת מקבוצת האבטחה של מאגר הצמתים. הרשימה הבאה מכילה יציאות ברירת מחדל בהתאם לשיטת האימות שלכם.
| שיטת אימות | יציאה |
|---|---|
| גישה ל-Git באמצעות זוג מפתחות SSH | 22 |
| גישה ל-Git באמצעות Cookiefile | 443 |
| גישה ל-Git או ל-Helm באמצעות טוקן גישה אישי | 443 |
| גישה ל-Git באמצעות Google Cloud חשבון שירות | 443 |
גישה ל-OCI או ל-Helm באמצעות gcenode |
443 |
גישה ל-OCI או ל-Helm באמצעות gcpserviceaccount ואיחוד זהויות של עומסי עבודה ל-GKE |
443 |
הוראות התקנה
כדי להפעיל את סנכרון תצורות לסנכרון קובצי תצורה של Kubernetes ממקור אמת, פועלים לפי הוראות ההתקנה במסמכי התיעוד של סנכרון תצורות.
כדי להפעיל את Policy Controller כדי לבצע ביקורת ולאכוף כללי מדיניות של בקרת כניסה, פועלים לפי הוראות ההתקנה במסמכי התיעוד של Policy Controller.
מה השלב הבא?
מידע נוסף על הוספת הגדרות למקור אמת
אפשר לעיין במאגר הדוגמאות ב-GitHub.