Installazione di Config Sync e Policy Controller
Config Sync e Policy Controller applicano una configurazione comune all'intera infrastruttura. Definisci le configurazioni, ad esempio le policy di sicurezza personalizzate. Queste configurazioni vengono archiviate in un'origine attendibile con controllo delle versioni, ad esempio un repository Git. Config Sync e Policy Controller assicurano che l'infrastruttura sia allineata a queste configurazioni.
Prima di iniziare
Se ospiti l'origine attendibile di Config Sync in una località inaccessibile dalla tua rete virtuale (VNet) di Azure, devi aprire l'accesso in uscita all'host dell'origine attendibile dalla tua gruppo di sicurezza del pool di nodi. Il seguente elenco contiene le porte predefinite in base al metodo di autenticazione.
| Metodo di autenticazione | Porta |
|---|---|
| Accesso a Git con coppia di chiavi SSH | 22 |
| Accesso a Git con file di cookie | 443 |
| Accesso a Git o Helm con token di accesso personale | 443 |
| Accesso a Git con Google Cloud account di servizio | 443 |
Accesso a OCI o Helm con gcenode |
443 |
Accesso a OCI o Helm con gcpserviceaccount e Workload Identity Federation for GKE |
443 |
Istruzioni sull'installazione
Per consentire a Config Sync di sincronizzare i file di configurazione di Kubernetes da un'origine attendibile, segui le istruzioni di installazione nella documentazione di Config Sync.
Per consentire a Policy Controller di controllare e applicare le policy di controllo dell'ammissione, segui le istruzioni di installazione nella documentazione di Policy Controller.
Passaggi successivi
Scopri come aggiungere configurazioni a un'origine attendibile.
Controlla il repository di esempi di GitHub.