Instala el Sincronizador de configuración y Policy Controller
El Sincronizador de configuración y Policy Controller aplican una configuración común en toda la infraestructura. Tú defines las configuraciones, como por ejemplo, políticas de seguridad personalizadas. Estas configuraciones se almacenan en una fuente de información con control de versión, como un repositorio de Git. Luego, el Sincronizador de configuración y Policy Controller se aseguran de que tu infraestructura se alinee con estas opciones de configuración.
Antes de comenzar
Si alojas la fuente de información del Sincronizador de configuración en una ubicación inaccesible desde tu Virtual Network (VNet) de Azure, debes abrir el acceso saliente al host de fuente de información desde el grupo de seguridad del grupo de nodos. En la siguiente lista, se muestran los puertos predeterminados basados en tu método de autenticación.
| Método de autenticación | Puerto |
|---|---|
| Acceso a Git con un par de claves SSH | 22 |
| Acceso a Git con Cookiefile | 443 |
| Acceso a Git o Helm con un token de acceso personal | 443 |
| Acceso a Git con una Google Cloud cuenta de servicio | 443 |
Acceso a OCI o Helm con gcenode |
443 |
Acceso a OCI o Helm con gcpserviceaccount y Workload Identity Federation for GKE |
443 |
Instrucciones de instalación
Si quieres habilitar el Sincronizador de configuración para sincronizar los archivos de configuración de Kubernetes desde una fuente de información, sigue las instrucciones de instalación en la documentación del Sincronizador de configuración.
Para habilitar el Controlador de políticas para auditar y aplicar políticas de control de admisión, sigue las instrucciones de instalación en la documentación del Controlador de políticas.
Próximos pasos
Obtén más información para agregar Configs a una fuente de información.
Consulta los ejemplos de repositorio de GitHub.