ホーム
製品
Red Hat Advanced Cluster Management for Kubernetes
2.14
ガバナンス
4.6. ロールポリシー

4.6. ロールポリシー

Kubernetes 設定ポリシーコントローラーは、ロールポリシーのステータスを監視します。object-template にロールを定義して、クラスター内の特定ロールのルールおよびパーミッションを設定します。

以下のセクションでは、ロールポリシーの設定を説明します。

4.6.1. ロールポリシー YAML の設定
リンクのコピー

apiVersion: policy.open-cluster-management.io/v1
kind: Policy
metadata:
  name:
  namespace:
  annotations:
    policy.open-cluster-management.io/standards:
    policy.open-cluster-management.io/categories:
    policy.open-cluster-management.io/controls:
    policy.open-cluster-management.io/description:
spec:
  remediationAction:
  disabled:
  policy-templates:
    - objectDefinition:
        apiVersion: policy.open-cluster-management.io/v1
        kind: ConfigurationPolicy
        metadata:
          name:
        spec:
          remediationAction:
          severity:
          namespaceSelector:
            exclude:
            include:
            matchLabels:
            matchExpressions:
          object-templates:
            - complianceType:
              objectDefinition:
                apiVersion: rbac.authorization.k8s.io/v1
                kind: Role
                metadata:
                  name:
                rules:
                  - apiGroups:
                    resources:
                    verbs:
                ...

apiVersion: policy.open-cluster-management.io/v1
kind: Policy
metadata:
  name:
  namespace:
  annotations:
    policy.open-cluster-management.io/standards:
    policy.open-cluster-management.io/categories:
    policy.open-cluster-management.io/controls:
    policy.open-cluster-management.io/description:
spec:
  remediationAction:
  disabled:
  policy-templates:
    - objectDefinition:
        apiVersion: policy.open-cluster-management.io/v1
        kind: ConfigurationPolicy
        metadata:
          name:
        spec:
          remediationAction:
          severity:
          namespaceSelector:
            exclude:
            include:
            matchLabels:
            matchExpressions:
          object-templates:
            - complianceType:
              objectDefinition:
                apiVersion: rbac.authorization.k8s.io/v1
                kind: Role
                metadata:
                  name:
                rules:
                  - apiGroups:
                    resources:
                    verbs:
                ...

Copy to Clipboard

Toggle word wrap

4.6.2. ロールポリシーの表
リンクのコピー

Expand

表4.5 パラメーターの表
フィールド	任意または必須	説明
`apiVersion`	必須	この値は `policy.open-cluster-management.io/v1` に設定します。
`kind`	必須	ポリシーのタイプを指定するには、値を `Policy` に設定します。
`metadata.name`	必須	ポリシーリソースを識別する名前。
`metadata.namespace`	必須	ポリシーの namespace。
`spec.remediationAction`	任意	ポリシーの修正を指定します。パラメーターの値は `enforce` および `inform` です。この値はオプションです。`spec.policy-templates` で提供されるすべての値をオーバーライドするためです。
`spec.disabled`	必須	この値は `true` または `false` に設定します。`disabled` パラメーターを使用すると、ポリシーを有効または無効にできます。
`spec.policy-templates[].objectDefinition`	必須	マネージドクラスターに評価または適用する必要がある Kubernetes オブジェクトを含む設定ポリシーをリスト表示するために使用されます。

4.6.3. ロールポリシーの例
リンクのコピー

ロールポリシーを適用して、クラスター内の特定のロールのルールおよびパーミッションを設定します。ロールの詳細は、ロールベースのアクセス制御を参照してください。

ロールポリシーの管理方法は、設定ポリシーの作成を参照してください。コントローラーが監視する他の設定ポリシーは、Kubernetes 設定ポリシーコントローラーを参照してください。

トップに戻る

4.6. ロールポリシー

4.6.1. ロールポリシー YAML の設定
リンクのコピー

4.6.2. ロールポリシーの表
リンクのコピー

4.6.3. ロールポリシーの例
リンクのコピー

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

4.6. ロールポリシー

4.6.1. ロールポリシー YAML の設定リンクのコピーリンクがクリップボードにコピーされました!

4.6.2. ロールポリシーの表リンクのコピーリンクがクリップボードにコピーされました!

4.6.3. ロールポリシーの例リンクのコピーリンクがクリップボードにコピーされました!

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

4.6.1. ロールポリシー YAML の設定
リンクのコピー

4.6.2. ロールポリシーの表
リンクのコピー

4.6.3. ロールポリシーの例
リンクのコピー