המוצר שמתואר במסמכי התיעוד האלה, GKE on Azure, נמצא עכשיו במצב תחזוקה והוא ייסגר ב-17 במרץ 2027.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

התקנה של סנכרון תצורות ו-Policy Controller

‫סנכרון תצורות ו-Policy Controller אוכפים הגדרה משותפת בכל התשתית. אתם מגדירים הגדרות, כמו מדיניות אבטחה בהתאמה אישית. ההגדרות האלה מאוחסנות במקור אמת עם בקרת גרסאות, כמו מאגר Git. לאחר מכן, סנכרון תצורות ו-Policy Controller מוודאים שהתשתית שלכם תואמת להגדרות האלה.

לפני שמתחילים

אם אתם מארחים את מקור האמת של סנכרון תצורות במיקום שלא נגיש מ-Azure Virtual Network ‏ (VNet), אתם צריכים לפתוח גישה יוצאת למארח של מקור האמת מקבוצת האבטחה של מאגר הצמתים. הרשימה הבאה מכילה יציאות ברירת מחדל בהתאם לשיטת האימות שלכם.

שיטת אימות	יציאה
גישה ל-Git באמצעות זוג מפתחות SSH	22
גישה ל-Git באמצעות Cookiefile	443
גישה ל-Git או ל-Helm באמצעות טוקן גישה אישי	443
גישה ל-Git באמצעות Google Cloud חשבון שירות	443
גישה ל-OCI או ל-Helm באמצעות `gcenode`	443
גישה ל-OCI או ל-Helm באמצעות `gcpserviceaccount` ואיחוד זהויות של עומסי עבודה ל-GKE	443

מידע נוסף על שינוי קבוצות אבטחה ב-Azure זמין במאמרים בנושא קבוצות אבטחה ברשת של Azure וקבוצות אבטחה באפליקציות של Azure.

הוראות התקנה

כדי להפעיל את סנכרון תצורות לסנכרון קובצי תצורה של Kubernetes ממקור אמת, פועלים לפי הוראות ההתקנה במסמכי התיעוד של סנכרון תצורות.

כדי להפעיל את Policy Controller כדי לבצע ביקורת ולאכוף כללי מדיניות של בקרת כניסה, פועלים לפי הוראות ההתקנה במסמכי התיעוד של Policy Controller.

מה השלב הבא?

מידע נוסף על הוספת הגדרות למקור אמת
אפשר לעיין במאגר הדוגמאות ב-GitHub.