ホーム
製品
Red Hat Advanced Cluster Management for Kubernetes
2.15
ガバナンス
4.4. Pod ポリシー

4.4. Pod ポリシー

Kubernetes 設定ポリシーコントローラーは、ロールポリシーのステータスを監視します。Pod ポリシーを適用し、Pod のコンテナールールを定義します。この情報を使用するには、Pod がクラスターに存在している必要があります。

以下のセクションでは、Pod ポリシーの設定を説明します。

4.4.1. Pod ポリシー YAML の設定
リンクのコピー

apiVersion: policy.open-cluster-management.io/v1
kind: Policy
metadata:
  name:
  namespace:
  annotations:
    policy.open-cluster-management.io/standards:
    policy.open-cluster-management.io/categories:
    policy.open-cluster-management.io/controls:
    policy.open-cluster-management.io/description:
spec:
  remediationAction:
  disabled:
  policy-templates:
    - objectDefinition:
        apiVersion: policy.open-cluster-management.io/v1
        kind: ConfigurationPolicy
        metadata:
          name:
        spec:
          remediationAction:
          severity:
          namespaceSelector:
            exclude:
            include:
            matchLabels:
            matchExpressions:
          object-templates:
            - complianceType:
              objectDefinition:
                apiVersion: v1
                kind: Pod
                metadata:
                  name:
                spec:
                  containers:
                  - image:
                    name:
                ...

4.4.2. Pod ポリシーの表
リンクのコピー

Expand

表4.2 パラメーターの表
フィールド	任意または必須	説明
`apiVersion`	必須	この値は `policy.open-cluster-management.io/v1` に設定します。
`kind`	必須	ポリシーのタイプを指定するには、値を `Policy` に設定します。
`metadata.name`	必須	ポリシーリソースを識別する名前。
`metadata.namespace`	必須	ポリシーの namespace。
`spec.remediationAction`	任意	ポリシーの修正を指定します。パラメーターの値は `enforce` および `inform` です。この値はオプションです。`spec.policy-templates` で提供されるすべての値をオーバーライドするためです。
`spec.disabled`	必須	この値は `true` または `false` に設定します。`disabled` パラメーターを使用すると、ポリシーを有効または無効にできます。
`spec.policy-templates[].objectDefinition`	必須	マネージドクラスターに評価または適用する必要がある Kubernetes オブジェクトを含む設定ポリシーをリスト表示するために使用されます。

4.4.3. Pod ポリシーの例
リンクのコピー

設定コントローラーが監視する他の設定ポリシーは Kubernetes 設定ポリシーコントローラーを、ポリシーの YAML 構造と追加フィールドの完全な説明はハブクラスターポリシーフレームワークドキュメントを参照してください。他のポリシーを管理するには、設定ポリシーの管理ドキュメントに戻ります。

4.4. Pod ポリシー

4.4.1. Pod ポリシー YAML の設定
リンクのコピー

4.4.2. Pod ポリシーの表
リンクのコピー

4.4.3. Pod ポリシーの例
リンクのコピー

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

4.4. Pod ポリシー

4.4.1. Pod ポリシー YAML の設定リンクのコピーリンクがクリップボードにコピーされました!

4.4.2. Pod ポリシーの表リンクのコピーリンクがクリップボードにコピーされました!

4.4.3. Pod ポリシーの例リンクのコピーリンクがクリップボードにコピーされました!

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

4.4.1. Pod ポリシー YAML の設定
リンクのコピー

4.4.2. Pod ポリシーの表
リンクのコピー

4.4.3. Pod ポリシーの例
リンクのコピー