5.4. gatekeeper Operator インストールポリシーの管理

Gatekeeper Operator ポリシーをインストールするには、設定ポリシーコントローラーを使用します。インストール時に、Operator グループおよびサブスクリプションは Gatekeeper Operator をプルし、これをマネージドクラスターにインストールします。次に、ポリシーは Gatekeeper を設定するための Gatekeeper カスタムリソースを作成します。

Red Hat Advanced Cluster Management 設定ポリシーコントローラーは、Gatekeeper Operator ポリシーをチェックし、enforce 修復アクションをサポートします。コントローラーを enforce に設定すると、マネージドクラスターに Gatekeeper Operator オブジェクトが自動的に作成されます。

コンソールから Gatekeeper ポリシーを作成する場合は、修復を enforce に設定して Gatekeeper をインストールする必要があります。

Gatekeeper および Gatekeeper Operator のバージョンをアップグレードできます。Gatekeeper Operator ポリシーを使用して Gatekeeper Operator をインストールする場合は、upgradeApproval の値に注意してください。upgradeApproval を Automatic に設定すると、Operator は自動的にアップグレードします。

upgradeApproval を Manual に設定した場合は、Gatekeeper Operator がインストールされているクラスターごとにアップグレードを手動で承認する必要があります。

policy-gatekeeper-operator ポリシーを無効にするには、コンソールの Actions メニューから Disable オプションを選択するか、CLI から spec.disabled: true を設定します。

CLI から gatekeeper Operator ポリシーを削除するには、次の手順を実行します。

コンソールから Gatekeeper Operator ポリシーを削除するには、policy-gatekeeper-operator ポリシーの Actions アイコンをクリックし、Delete を選択します。

Gatekeeper ポリシーをアンインストールするには、次のセクションの手順を実行します。

詳細は、以下のリソースを参照してください。