ホーム
製品
Red Hat Advanced Cluster Management for Kubernetes
2.4
ガバナンス
2.6.7. 設定ポリシーの管理

2.6.7. 設定ポリシーの管理

設定ポリシーの作成、適用、表示、および更新について説明します。なお、以下のリソースには設定ポリシーがあります。

メモリー使用状況のポリシー
Namespace ポリシー
イメージ脆弱性ポリシー
Pod ポリシー
Pod のセキュリティーポリシー
ロールポリシー
Role binding ポリシー
SCC (Security Context Constraints) ポリシー
ETCD 暗号化ポリシー
コンプライアンス Operator ポリシー

必要なアクセス権限: 管理者およびクラスター管理者

2.6.7.1. 設定ポリシーの作成
リンクのコピー

設定ポリシーの YAML ファイルは、コマンドラインインターフェイス (CLI) またはコンソールから作成できます。設定ポリシーの作成は、以下のセクションを参照してください。

2.6.7.1.1. CLI からの設定ポリシーの作成
リンクのコピー

CLI から設定ポリシーを作成するには、以下の手順を実行します。

設定ポリシーの YAML ファイルを作成します。以下のコマンドを実行します。

kubectl create -f configpolicy-1.yaml

kubectl create -f configpolicy-1.yaml

Copy to Clipboard

Toggle word wrap

設定ポリシーは以下のようになります。

apiVersion: policy.open-cluster-management.io/v1
kind: Policy
metadata:
  name: policy-1
  namespace: kube-system
spec:
  namespaces:
    include: ["default", "kube-*"]
    exclude: ["kube-system"]
  remediationAction: inform
  disabled: false
  complianceType: musthave
  object-templates:
  ...

apiVersion: policy.open-cluster-management.io/v1
kind: Policy
metadata:
  name: policy-1
  namespace: kube-system
spec:
  namespaces:
    include: ["default", "kube-*"]
    exclude: ["kube-system"]
  remediationAction: inform
  disabled: false
  complianceType: musthave
  object-templates:
  ...

Copy to Clipboard

Toggle word wrap

以下のコマンドを実行してポリシーを適用します。
```
kubectl apply -f <policy-file-name>  --namespace=<namespace>
```
```
kubectl apply -f <policy-file-name>  --namespace=<namespace>
```
Copy to Clipboard Toggle word wrap
以下のコマンドを実行してポリシーの一覧を確認します。
```
kubectl get policy --namespace=<namespace>
```
```
kubectl get policy --namespace=<namespace>
```
Copy to Clipboard Toggle word wrap

設定ポリシーが作成されました。

2.6.7.1.2. CLI からの設定ポリシーの表示
リンクのコピー

CLI から設定ポリシーを表示するには、以下の手順を実行します。

以下のコマンドを実行して、特定の設定ポリシーの詳細を表示します。
```
kubectl get policy <policy-name> -n <namespace> -o yaml
```
```
kubectl get policy <policy-name> -n <namespace> -o yaml
```
Copy to Clipboard Toggle word wrap
以下のコマンドを実行して、設定ポリシーの詳細を表示します。
```
kubectl describe policy <name> -n <namespace>
```
```
kubectl describe policy <name> -n <namespace>
```
Copy to Clipboard Toggle word wrap

2.6.7.1.3. コンソールからの設定ポリシーの作成
リンクのコピー

コンソールから設定ポリシーを作成すると、YAML エディターで YAML ファイルも作成されます。

コンソールからクラスターにログインし、ナビゲーションメニューから Governance を選択します。

Create policy をクリックします。仕様パラメーターの設定ポリシーのいずれかを選択して、作成するポリシーを指定します。

ポリシーフォームを完了して、設定ポリシーの作成を続行します。以下のフィールドに適切な値を入力するか、選択します。

Name (名前)
Specifications
Cluster selector
Remediation action
Standards
Categories
Controls

Create をクリックします。設定ポリシーが作成されました。

2.6.7.1.4. コンソールからの設定ポリシーの表示
リンクのコピー

コンソールから設定ポリシーおよびそのステータスを表示します。

コンソールからクラスターにログインしたら、Governance を選択してポリシー表の一覧を表示します。注記: ポリシー表の一覧をフィルターリングするには、All policies タブまたは Cluster violations タブを選択します。

詳細を表示するポリシーを 1 つ選択します。Details、Clusters、および Templates タブが表示されます。

トップに戻る

2.6.7. 設定ポリシーの管理

2.6.7.1. 設定ポリシーの作成
リンクのコピー

2.6.7.1.1. CLI からの設定ポリシーの作成
リンクのコピー

2.6.7.1.2. CLI からの設定ポリシーの表示
リンクのコピー

2.6.7.1.3. コンソールからの設定ポリシーの作成
リンクのコピー

2.6.7.1.4. コンソールからの設定ポリシーの表示
リンクのコピー

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

2.6.7. 設定ポリシーの管理

2.6.7.1. 設定ポリシーの作成リンクのコピーリンクがクリップボードにコピーされました!

2.6.7.1.1. CLI からの設定ポリシーの作成リンクのコピーリンクがクリップボードにコピーされました!

2.6.7.1.2. CLI からの設定ポリシーの表示リンクのコピーリンクがクリップボードにコピーされました!

2.6.7.1.3. コンソールからの設定ポリシーの作成リンクのコピーリンクがクリップボードにコピーされました!

2.6.7.1.4. コンソールからの設定ポリシーの表示リンクのコピーリンクがクリップボードにコピーされました!

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

2.6.7.1. 設定ポリシーの作成
リンクのコピー

2.6.7.1.1. CLI からの設定ポリシーの作成
リンクのコピー

2.6.7.1.2. CLI からの設定ポリシーの表示
リンクのコピー

2.6.7.1.3. コンソールからの設定ポリシーの作成
リンクのコピー

2.6.7.1.4. コンソールからの設定ポリシーの表示
リンクのコピー