2.5.8. ロールポリシーの管理
Kubernetes 設定ポリシーコントローラーは、ロールポリシーのステータスを監視します。ロールポリシーを適用して、クラスター内の特定のロールのルールおよびパーミッションを設定します。以下のセクションでは、ロールポリシーの作成、適用、表示、および更新について説明します。
2.5.8.1. ロールポリシーの作成
コマンドラインインターフェース (CLI) またはコンソールからロールポリシーの YAML ファイルを作成できます。以下のセクションを参照して、ロールポリシーを作成します。
2.5.8.1.1. CLI からのロールポリシーの作成
CLI からロールを作成するには、以下の手順を実行します。
以下のコマンドを実行して、ロールポリシーの YAML ファイルを作成します。
kubectl create -f rolepolicy-1.yaml
以下のコマンドを実行してポリシーを適用します。
kubectl apply -f <role-policy-file-name> --namespace=<namespace>
以下のコマンドを実行してポリシーを表示して検証します。
kubectl get rolepolicy --namespace=<namespace>
CLI からロールポリシーが作成されました。
2.5.8.1.1.1. CLI からのロールポリシーの表示
CLI からロールポリシーを表示するには、以下の手順を実行します。
以下のコマンドを実行して、特定のロールポリシーの詳細を表示します。
kubectl get rolepolicy <policy-name> -n <namespace> -o yaml
以下のコマンドを実行して、ロールポリシーの詳細を表示します。
kubectl describe rolepolicy <name> -n <namespace>
2.5.8.1.2. コンソールからのロールポリシーの作成
コンソールからロールポリシーを作成すると、YAML エディターで YAML ファイルも 作成されます。コンソールからロールポリシーを作成するには、以下の手順を実行します。
- Red Hat Advanced Cluster Management for Kubernetes コンソールにログインします。
- ナビゲーションメニューから Govern risk をクリックします。
- Create policy をクリックします。
- Specifications フィールドから Role を選択します。パラメーターの値は自動的に設定されます。値は編集できます。
- Create をクリックします。
2.5.8.1.2.1. コンソールからのロールポリシーの表示
コンソールからロールポリシーおよびそのステータスを表示できます。
- コンソールからクラスターにログインします。
ナビゲーションメニューから Govern risk をクリックし、ポリシー表の一覧を表示します。
注記: ポリシー表の一覧をフィルタリングするには、Policies タブまたは Cluster violations タブを選択します。
- 詳細を表示するポリシーを 1 つ選択します。
- Status タブを選択して、ポリシー違反を表示します。