2.5.2. 設定ポリシーの管理
設定ポリシーの作成、適用、表示、および更新について説明します。
2.5.2.1. 設定ポリシーの作成
設定ポリシーの YAML ファイルは、コマンドラインインターフェース (CLI) またはコンソールから作成できます。設定ポリシーの作成は、以下のセクションを参照してください。
2.5.2.1.1. CLI からの設定ポリシーの作成
CLI から設定ポリシーを作成するには、以下の手順を実行します。
設定ポリシーの YAML ファイルを作成します。以下のコマンドを実行します。
kubectl create -f configpolicy-1.yaml
設定ポリシーは以下のポリシーのようになります。
apiVersion: policy.open-cluster-management.io/v1 kind: Policy metadata: name: policy-1 namespace: kube-system spec: namespaces: include: ["default", "kube-*"] exclude: ["kube-system"] remediationAction: inform disabled: false complianceType: musthave object-templates: ...
以下のコマンドを実行してポリシーを適用します。
kubectl apply -f <policy-file-name> --namespace=<namespace>
以下のコマンドを実行してポリシーの一覧を確認します。
kubectl get policy --namespace=<namespace>
設定ポリシーが作成されました。
2.5.2.1.1.1. CLI からの設定ポリシーの表示
CLI から設定ポリシーを表示するには、以下の手順を実行します。
以下のコマンドを実行して、特定の設定ポリシーの詳細を表示します。
kubectl get policy <policy-name> -n <namespace> -o yaml
以下のコマンドを実行して、設定ポリシーの詳細を表示します。
kubectl describe policy <name> -n <namespace>
2.5.2.1.2. コンソールからの設定ポリシーの作成
コンソールから設定ポリシーを作成すると、YAML エディターで YAML ファイルも作成されます。コンソールから設定ポリシーを作成するには、以下の手順を実行します。
- コンソールからクラスターにログインします。
- ナビゲーションメニューから Governance and risk をクリックします。
- Create policy をクリックします。
仕様パラメーターの設定ポリシーのいずれかを選択して、作成するポリシーを指定します。次に、以下のフィールドに適切な値を入力するか、または選択します。
- Name (名前)
- Specifications (仕様)
- Cluster selector (クラスターセレクター)
- Remediation action (修復アクション)
- Standards (標準)
- Categories (カテゴリー)
- Controls (制御)
- Create をクリックします。
2.5.2.1.2.1. コンソールからの設定ポリシーの表示
コンソールから設定ポリシーおよびそのステータスを表示できます。
- コンソールからクラスターにログインします。
ナビゲーションメニューから Govern risk をクリックし、ポリシー表の一覧を表示します。
注記: ポリシー表の一覧をフィルタリングするには、All policies タブまたは Cluster violations タブを選択します。
- 詳細を表示するポリシーを 1 つ選択します。Overview タブ、Status タブ、および YAML タブが表示されます。