2.6.10. Pod セキュリティーポリシーの管理

Pod のセキュリティーポリシーを適用して Pod およびコンテナーのセキュリティーを保護します。以下のセクションでは、Pod セキュリティーの作成、適用、表示、および更新について説明します。

コマンドラインインターフェース (CLI) またはコンソールから Pod セキュリティーポリシーの YAML ファイルを作成できます。以下のセクションを参照して、Pod のセキュリティーポリシーを作成します。

CLI から Pod セキュリティーを作成するには、以下の手順を実行します。

以下のコマンドを実行して、Pod セキュリティーポリシーの YAML ファイルを作成します。
```
kubectl create -f podsecuritypolicy-1.yaml
```

以下のコマンドを実行してポリシーを適用します。

kubectl apply -f <podsecurity-policy-file-name>  --namespace=<namespace>

以下のコマンドを実行してポリシーを表示して検証します。
```
kubectl get podsecuritypolicy --namespace=<namespace>
```

CLI から Pod セキュリティーポリシーが作成されました。

以下の手順を実行して、CLI から Pod セキュリティーポリシーを表示します。

以下のコマンドを実行して、特定の Pod セキュリティーポリシーの詳細を表示します。
```
kubectl get podsecuritypolicy <policy-name> -n <namespace> -o yaml
```
以下のコマンドを実行して、Pod セキュリティーポリシーの詳細を表示します。
```
kubectl describe podsecuritypolicy <name> -n <namespace>
```

コンソールから Pod セキュリティーポリシーを作成すると、YAML エディターで YAML ファイルも作成されます。コンソールから Pod セキュリティーポリシーを作成するには、以下の手順を実行します。

Red Hat Advanced Cluster Management for Kubernetes コンソールにログインします。
ナビゲーションメニューから Governance をクリックします。
Create policy をクリックします。
Specifications フィールドから Podsecuritypolicy を選択します。パラメーターの値は自動的に設定されます。値は編集できます。
Create をクリックします。

コンソールから Pod セキュリティーポリシーおよびそのステータスを表示できます。

コンソールからクラスターにログインします。
ナビゲーションメニューから Governance をクリックし、ポリシー表の一覧を表示します。
注記: ポリシー表の一覧をフィルタリングするには、Policies タブまたは Cluster violations タブを選択します。
詳細を表示するポリシーを 1 つ選択します。
Status タブを選択して、ポリシー違反を表示します。