Red Hat Summit2.5.9. Rolebinding ポリシーの管理
ロールバインディングポリシーの作成、適用、表示、および更新について説明します。
2.5.9.1. Rolebinding ポリシーの作成
コマンドラインインターフェース (CLI) またはコンソールから rolebinding ポリシーの YAML ファイルを作成できます。以下のセクションを参照して、rolebinding ポリシーを作成します。
2.5.9.1.1. CLI からの rolebinding ポリシーの作成
CLI から rolebinding ポリシーを作成するには、以下の手順を実行します。
rolebinding ポリシーの YAML ファイルを作成します。以下のコマンドを実行します。
kubectl create -f rolebindingpolicy.yaml
kubectl create -f rolebindingpolicy.yamlCopy to Clipboard Copied! Toggle word wrap Toggle overflow 以下のコマンドを実行してポリシーを適用します。
kubectl apply -f <rolebinding-policy-file-name> --namespace=<namespace>
kubectl apply -f <rolebinding-policy-file-name> --namespace=<namespace>Copy to Clipboard Copied! Toggle word wrap Toggle overflow 以下のコマンドを実行してポリシーの一覧を確認します。
kubectl get rolebindingpolicy --namespace=<namespace>
kubectl get rolebindingpolicy --namespace=<namespace>Copy to Clipboard Copied! Toggle word wrap Toggle overflow
Rolebinding ポリシーが作成されました。
2.5.9.1.1.1. CLI からの rolebinding ポリシーの表示
CLI から rolebinding ポリシーを表示するには、以下の手順を実行します。
以下のコマンドを実行して、特定の rolebinding ポリシーの詳細を表示します。
kubectl get rolebindingpolicy <policy-name> -n <namespace> -o yaml
kubectl get rolebindingpolicy <policy-name> -n <namespace> -o yamlCopy to Clipboard Copied! Toggle word wrap Toggle overflow 以下のコマンドを実行して、rolebinding ポリシーの詳細を表示します。
kubectl describe rolebindingpolicy <name> -n <namespace>
kubectl describe rolebindingpolicy <name> -n <namespace>Copy to Clipboard Copied! Toggle word wrap Toggle overflow
2.5.9.1.2. コンソールからの rolebinding ポリシーの作成
コンソールから rolebinding ポリシーを作成すると、YAML エディターで YAML ファイルも 作成されます。コンソールから rolebinding ポリシーを作成するには、以下の手順を実行します。
- コンソールからクラスターにログインします。
- ナビゲーションメニューから Governance and risk をクリックします。
- Create policy をクリックします。
以下のフィールドに適切な値を入力するか、選択します。
- Name
- Specifications
- Cluster selector
- Remediation action
- Standards
- Categories
- Controls
- Disabled
- Create をクリックします。
Rolebinding ポリシーが作成されました。
2.5.9.1.2.1. コンソールからの rolebinding ポリシーの表示
コンソールから rolebinding ポリシーおよびそのステータスを表示できます。
- コンソールからクラスターにログインします。
ナビゲーションメニューから、Governance and risk をクリックして、ポリシー表の一覧を表示します。
注記ポリシー表の一覧をフィルタリングするには、All policies タブまたは Cluster violations タブを選択します。
- 詳細を表示するポリシーを 1 つ選択します。
- Violations タブを選択して、rolebinding ポリシー違反を表示します。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}