Config Sync dan Pengontrol Kebijakan menerapkan konfigurasi umum di seluruh infrastruktur Anda. Anda menentukan konfigurasi, seperti kebijakan keamanan kustom. Konfigurasi ini disimpan dalam sumber tepercaya yang dikontrol versi, seperti repositori Git. Config Sync dan Pengontrol Kebijakan kemudian memastikan bahwa infrastruktur Anda selaras dengan konfigurasi ini.
Sebelum memulai
Jika Anda menghosting sumber tepercaya Config Sync di lokasi yang tidak dapat diakses dari AWS VPC , Anda harus membuka akses keluar ke host sumber tepercaya dari grup keamanan node pool. Daftar berikut berisi port default berdasarkan metode autentikasi Anda.
| Metode autentikasi | Port |
|---|---|
| Akses ke Git dengan pasangan kunci SSH | 22 |
| Akses ke Git dengan Cookiefile | 443 |
| Akses ke Git atau Helm dengan Token akses pribadi | 443 |
| Akses ke Git dengan Google Cloud akun layanan | 443 |
Akses ke OCI atau Helm dengan gcenode |
443 |
Akses ke OCI atau Helm dengan gcpserviceaccount dan Workload Identity Federation for GKE |
443 |
Petunjuk penginstalan
Untuk mengaktifkan Config Sync agar dapat menyinkronkan file konfigurasi Kubernetes dari sumber tepercaya, ikuti petunjuk penginstalan dalam dokumentasi Config Sync.
Untuk mengaktifkan Pengontrol Kebijakan agar dapat mengaudit dan menerapkan kebijakan kontrol penerimaan, ikuti petunjuk penginstalan dalam dokumentasi Pengontrol Kebijakan.
Apa langkah selanjutnya?
Pelajari cara menambahkan Konfigurasi ke sumber tepercaya.
Periksa repositori GitHub contoh.