Il prodotto descritto in questa documentazione, GKE su Azure, è ora in modalità di manutenzione e verrà ritirato il 17 marzo 2027.

Questa pagina è stata tradotta dall'API Cloud Translation.

Installa Config Sync e Policy Controller

Config Sync e Policy Controller applicano una configurazione comune all'intera infrastruttura. Definisci le configurazioni, ad esempio i criteri di sicurezza personalizzati. Queste configurazioni vengono archiviate in una fonte attendibile con controllo della versione, ad esempio un repository Git. Config Sync e Policy Controller garantiscono quindi che la tua infrastruttura sia in linea con queste configurazioni.

Prima di iniziare

Se ospiti la fonte attendibile di Config Sync in una posizione inaccessibile dalla tua rete virtuale Azure (VNet), devi aprire l'accesso in uscita all'host della fonte attendibile dal tuo gruppo di sicurezza del pool di nodi. Il seguente elenco contiene le porte predefinite in base al metodo di autenticazione.

Metodo di autenticazione	Porta
Accesso a Git con coppia di chiavi SSH	22
Accesso a Git con Cookiefile	443
Accesso a Git o Helm con il token di accesso personale	443
Accesso a Git con l'account di servizioGoogle Cloud	443
Accesso a OCI o Helm con `gcenode`	443
Accesso a OCI o Helm con `gcpserviceaccount` e Workload Identity Federation for GKE	443

Per saperne di più sulla modifica dei gruppi di sicurezza di Azure, vedi Gruppi di sicurezza di rete di Azure e Gruppi di sicurezza delle applicazioni di Azure.

Istruzioni di installazione

Per consentire a Config Sync di sincronizzare i file di configurazione di Kubernetes da una fonte attendibile, segui le istruzioni di installazione nella documentazione di Config Sync.

Per consentire a Policy Controller di controllare e applicare i criteri di controllo dell'ammissione, segui le istruzioni di installazione riportate nella documentazione di Policy Controller.

Passaggi successivi

Scopri come aggiungere configurazioni a una fonte attendibile.
Controlla il repository GitHub di esempi.