Red Hat Summit2.5.10. Role binding ポリシーの管理
role binding ポリシーの作成、適用、表示、および更新について説明します。
2.5.10.1. Role binding ポリシーの作成
コマンドラインインターフェース (CLI) またはコンソールから role binding ポリシーの YAML ファイルを作成できます。以下のセクションを参照して、role binding ポリシーを作成します。
2.5.10.1.1. CLI からの role binding ポリシーの作成
CLI から role binding ポリシーを作成するには、以下の手順を実行します。
role binding ポリシーの YAML ファイルを作成します。以下のコマンドを実行します。
kubectl create -f rolebindingpolicy.yaml
kubectl create -f rolebindingpolicy.yamlCopy to Clipboard Copied! Toggle word wrap Toggle overflow 以下のコマンドを実行してポリシーを適用します。
kubectl apply -f <rolebinding-policy-file-name> --namespace=<namespace>
kubectl apply -f <rolebinding-policy-file-name> --namespace=<namespace>Copy to Clipboard Copied! Toggle word wrap Toggle overflow 以下のコマンドを実行してポリシーの一覧を確認します。
kubectl get rolebindingpolicy --namespace=<namespace>
kubectl get rolebindingpolicy --namespace=<namespace>Copy to Clipboard Copied! Toggle word wrap Toggle overflow
Role binding ポリシーが作成されました。
2.5.10.1.1.1. CLI からの role binding ポリシーの表示
CLI から role binding ポリシーを表示するには、以下の手順を実行します。
以下のコマンドを実行して、特定の role binding ポリシーの詳細を表示します。
kubectl get rolebindingpolicy <policy-name> -n <namespace> -o yaml
kubectl get rolebindingpolicy <policy-name> -n <namespace> -o yamlCopy to Clipboard Copied! Toggle word wrap Toggle overflow 以下のコマンドを実行して、role binding ポリシーの詳細を表示します。
kubectl describe rolebindingpolicy <name> -n <namespace>
kubectl describe rolebindingpolicy <name> -n <namespace>Copy to Clipboard Copied! Toggle word wrap Toggle overflow
2.5.10.1.2. コンソールからの role binding ポリシーの作成
コンソールから role binding ポリシーを作成すると、YAML エディターで YAML ファイルも 作成されます。コンソールから role binding ポリシーを作成するには、以下の手順を実行します。
- コンソールからクラスターにログインします。
- ナビゲーションメニューから Governance and risk をクリックします。
- Create policy をクリックします。
以下のフィールドに適切な値を入力するか、または選択します。
- Name (名前)
- Specifications (仕様)
- Cluster selector (クラスターセレクター)
- Remediation action (修復アクション)
- Standards (標準)
- Categories (カテゴリー)
- Controls (制御)
- Disabled (無効)
- Create をクリックします。
Role binding ポリシーが作成されました。
2.5.10.1.2.1. コンソールからの role binding ポリシーの表示
コンソールから role binding ポリシーおよびそのステータスを表示できます。
- コンソールからクラスターにログインします。
ナビゲーションメニューから、Governance and risk をクリックして、ポリシー表の一覧を表示します。
注記: ポリシー表の一覧をフィルタリングするには、Policies タブまたは Cluster violations タブを選択します。
- 詳細を表示するポリシーを 1 つ選択します。
- Status タブを選択して、role binding ポリシー違反を表示します。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}