ホーム
製品
Red Hat Advanced Cluster Management for Kubernetes
2.14
ガバナンス
4.9. ETCD 暗号化ポリシー

4.9. ETCD 暗号化ポリシー

etcd-encryption ポリシーを適用して、ETCD データストアで機密データを検出するか、機密データの暗号化を有効にします。Kubernetes 設定ポリシーコントローラーは、etcd-encryption ポリシーのステータスを監視します。詳細は、OpenShift Container Platform ドキュメントの etcd データの暗号化を参照してください。注記: ETCD 暗号化ポリシーは、Red Hat OpenShift Container Platform 4 以降のみをサポートします。

以下のセクションでは、etcd-encryption ポリシーの設定を説明します。

4.9.1. ETCD 暗号化ポリシーの YAML 設定
リンクのコピー

etcd-encryption ポリシーは、以下の YAML ファイルのようになります。

apiVersion: policy.open-cluster-management.io/v1
kind: Policy
metadata:
  name:
  namespace:
  annotations:
    policy.open-cluster-management.io/standards:
    policy.open-cluster-management.io/categories:
    policy.open-cluster-management.io/controls:
    policy.open-cluster-management.io/description:
spec:
  remediationAction:
  disabled:
  policy-templates:
    - objectDefinition:
        apiVersion: policy.open-cluster-management.io/v1
        kind: ConfigurationPolicy
        metadata:
          name:
        spec:
          remediationAction:
          severity:
          object-templates:
            - complianceType:
              objectDefinition:
                apiVersion: config.openshift.io/v1
                kind: APIServer
                metadata:
                  name:
                spec:
                  encryption:
                ...

apiVersion: policy.open-cluster-management.io/v1
kind: Policy
metadata:
  name:
  namespace:
  annotations:
    policy.open-cluster-management.io/standards:
    policy.open-cluster-management.io/categories:
    policy.open-cluster-management.io/controls:
    policy.open-cluster-management.io/description:
spec:
  remediationAction:
  disabled:
  policy-templates:
    - objectDefinition:
        apiVersion: policy.open-cluster-management.io/v1
        kind: ConfigurationPolicy
        metadata:
          name:
        spec:
          remediationAction:
          severity:
          object-templates:
            - complianceType:
              objectDefinition:
                apiVersion: config.openshift.io/v1
                kind: APIServer
                metadata:
                  name:
                spec:
                  encryption:
                ...

Copy to Clipboard

Toggle word wrap

4.9.2. ETCD 暗号化ポリシーの表
リンクのコピー

Expand

表4.6 パラメーターの表
フィールド	任意または必須	説明
`apiVersion`	必須	この値は `policy.open-cluster-management.io/v1` に設定します。
`kind`	必須	ポリシーのタイプを指定するには、値を `Policy` に設定します。
`metadata.name`	必須	ポリシーリソースを識別する名前。
`metadata.namespace`	必須	ポリシーの namespace。
`spec.remediationAction`	任意	ポリシーの修正を指定します。パラメーターの値は `enforce` および `inform` です。この値はオプションです。`spec.policy-templates` で提供されるすべての値をオーバーライドするためです。
`spec.disabled`	必須	この値は `true` または `false` に設定します。`disabled` パラメーターを使用すると、ポリシーを有効または無効にできます。
`spec.policy-templates[].objectDefinition`	必須	マネージドクラスターに評価または適用する必要がある Kubernetes オブジェクトを含む設定ポリシーをリスト表示するために使用されます。

4.9.3. ETCD 暗号化ポリシーの例
リンクのコピー

ポリシーと設定ポリシーフィールドの詳細は、ハブクラスターポリシーフレームワークドキュメントと Kubernetes 設定ポリシーコントローラーを参照してください。

トップに戻る

4.9. ETCD 暗号化ポリシー

4.9.1. ETCD 暗号化ポリシーの YAML 設定
リンクのコピー

4.9.2. ETCD 暗号化ポリシーの表
リンクのコピー

4.9.3. ETCD 暗号化ポリシーの例
リンクのコピー

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

4.9. ETCD 暗号化ポリシー

4.9.1. ETCD 暗号化ポリシーの YAML 設定リンクのコピーリンクがクリップボードにコピーされました!

4.9.2. ETCD 暗号化ポリシーの表リンクのコピーリンクがクリップボードにコピーされました!

4.9.3. ETCD 暗号化ポリシーの例リンクのコピーリンクがクリップボードにコピーされました!

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

4.9.1. ETCD 暗号化ポリシーの YAML 設定
リンクのコピー

4.9.2. ETCD 暗号化ポリシーの表
リンクのコピー

4.9.3. ETCD 暗号化ポリシーの例
リンクのコピー