2.4. 外部ツールを使用したポリシーのデプロイメント
CertificatePolicy、ConfigurationPolicy、OperatorPolicy リソース、および Gatekeeper 制約をマネージドクラスターに直接デプロイするには、Red Hat OpenShift GitOps などの外部ツールを使用できます。
2.4.1. デプロイメントワークフロー
CertificatePolicy、ConfigurationPolicy、OperatorPolicy ポリシーは、open-cluster-management-policies namespace またはマネージドクラスターに存在する必要があります。他の namespace のポリシーは無視され、ステータスは取得されません。Red Hat OpenShift GitOps バージョンを Argo CD バージョン 2.13 より前のバージョンで使用している場合は、Red Hat Advanced Cluster Management for Kubernetes ポリシーヘルスチェックを設定する必要があります。
OpenShift GitOps サービスアカウントには、Red Hat Advanced Cluster Management for Kubernetes ポリシーの管理権限が必要です。OpenShift GitOps を使用してポリシーをデプロイし、Governance ダッシュボードの Discovered policies テーブルからポリシーを表示します。ポリシーは、ポリシーの name と kind フィールドによりグループ化されます。
2.4.2. 関連情報
- OpenShift GitOps でのポリシーヘルスチェックの設定 を参照してください。
- Red Hat OpenShift GitOps の ClusterRole リソースの作成 を参照してください。
