2.5.11. 証明書ポリシーの管理
証明書ポリシーの作成、適用、表示、および更新について説明します。
2.5.11.1. 証明書ポリシーの作成
コマンドラインインターフェース (CLI) またはコンソールから証明書ポリシーの YAML ファイルを作成できます。以下のセクションを参照して、証明書ポリシーを作成します。
2.5.11.1.1. CLI からの証明書ポリシーの作成
CLI から証明書ポリシーを作成するには、以下の手順を実行します。
証明書ポリシーの YAML ファイルを作成します。以下のコマンドを実行します。
kubectl create -f policy-1.yaml
以下のコマンドを実行してポリシーを適用します。
kubectl apply -f <certificate-policy-file-name> --namespace=<namespace>
以下のコマンドを実行してポリシーの一覧を確認します。
kubectl get certificatepolicy --namespace=<namespace>
証明書ポリシーが作成されました。
2.5.11.1.1.1. CLI からの証明書ポリシーの表示
CLI から証明書ポリシーを表示するには、以下の手順を実行します。
以下のコマンドを実行して、特定の証明書ポリシーの詳細を表示します。
kubectl get certificatepolicy <policy-name> -n <namespace> -o yaml
以下のコマンドを実行して、証明書ポリシーの詳細を表示します。
kubectl describe certificatepolicy <name> -n <namespace>
2.5.11.1.2. コンソールからの証明書ポリシーの作成
コンソールから証明書ポリシーを作成すると、YAML エディターで YAML ファイルも 作成されます。コンソールから証明書ポリシーを作成するには、以下の手順を実行します。
- コンソールからクラスターにログインします。
- ナビゲーションメニューから Governance and risk をクリックします。
- Create policy をクリックします。
- Specifications パラメーターに CertificatePolicy を選択します。残りのパラメーターの値は、ポリシーを選択すると自動的に設定されます。値は編集できます。
- Create をクリックします。
証明書ポリシーが作成されました。
2.5.11.1.2.1. コンソールからの証明書ポリシーの表示
コンソールから証明書ポリシーおよびそのステータスを表示できます。
- コンソールからクラスターにログインします。
ナビゲーションメニューから Govern risk をクリックし、ポリシー表の一覧を表示します。
注記: ポリシー表の一覧をフィルタリングするには、Policies タブまたは Cluster violations タブを選択します。
- 詳細を表示するポリシーを 1 つ選択します。Details タブ、Status タブ、および YAML タブが表示されます。
- ポリシーのコンプライアンスステータスを表示するには、Status タブを選択します。View history リンクをクリックして、違反メッセージの一覧を表示します。