2.4.2.4. ポリシージェネレーター設定の参照テーブル
namespace
以外の policyDefaults
セクションに含まれる全フィールドは、ポリシーごとに上書きされる可能性がある点に注意してください。
フィールド | 説明 |
---|---|
apiVersion |
必須。この値は |
complianceType |
任意。マニフェストとクラスターのオブジェクトを比較する場合のポリシーコントローラーの動作を決定します。パラメーターの値は |
kind |
必須。ポリシーのタイプを指定するには、値を |
metadata | 必須。設定ファイルを一意に識別するために使用されます。 |
metadata.name | 必須。ポリシーリソースを識別する名前。 |
placementBindingDefaults |
必須。 |
placementBindingDefaults.name | 任意。デフォルト値を使用するのではなく、明示的な配置バインディング名を設定するのがベストプラクティスです。 |
policyDefaults |
必須。 |
policyDefaults.categories |
任意。 |
policyDefaults.controls |
任意。 |
policyDefaults.consolidateManifests |
任意。これは、ポリシーでラップされるすべてのマニフェストに対して設定ポリシーを 1 つ生成するかどうかを決定します。 |
policyDefaults.informGatekeeperPolicies |
任意。このポリシーが、違反した gatekeeper ポリシーマニフェストを参照すると、Red Hat Advanced Cluster Management でポリシー違反を受け取るために、設定ポリシーを追加で生成する必要があるかどうかが決定されます。デフォルト値は |
policyDefaults.informKyvernoPolicies |
任意。このポリシーが、Kyverno ポリシーマニフェストを参照すると、Kyverno ポリシーの違反時に Red Hat Advanced Cluster Management でポリシー違反を受け取るために、設定ポリシーを追加で生成する必要があるかどうかが決定されます。デフォルト値は |
policyDefaults.namespace | 必須。すべてのポリシーの namespace。 |
policyDefaults.placement | 任意。ポリシーの配置設定。このデフォルトは、すべてのクラスターに一致する配置設定になります。 |
placement.clusterSelectors |
任意。クラスターセレクターを |
placement.name | 任意。同じクラスターセレクターが含まれる配置ルールを統合するための名前を指定します。 |
placement.placementRulePath |
任意。既存の配置ルールを再利用するには、 |
policyDefaults.remediationAction |
任意。ポリシーの修復メカニズム。パラメーターの値は |
policyDefaults.severity |
任意。ポリシー違反の重大度。デフォルト値は |
policyDefaults.standards |
任意。 |
policies |
必須。デフォルト値または |
policies[ ].manifests | 必須。ポリシーに追加する Kubernetes オブジェクトマニフェストの一覧。 |
policies[ ].name | 必須。作成するポリシーの名前。 |
policies[ ].manifests[ ].complianceType |
任意。マニフェストとクラスターのオブジェクトを比較する場合のポリシーコントローラーの動作を決定します。パラメーターの値は |
policies[ ].manifests[ ].path |
必須。 |
policies[ ].manifests[ ].patches |
任意。パスのマニフェストに適用する Kustomize パッチ。複数のマニフェストがある場合は、Kustomize がパッチの適用先のマニフェストを特定できるように、パッチに |