第16章 宣言型設定の使用
宣言型設定を使用すると、設定をリポジトリー内のファイルに保存して更新し、システムに適用できます。宣言型設定は、GitOps ワークフローを使用している場合などに便利です。現在、Red Hat Advanced Cluster Security for Kubernetes (RHACS) では、認証プロバイダー、ロール、権限セット、アクセススコープなど、認証および認可リソースに対して宣言型設定を使用できます。
宣言型設定を使用するには、認証および認可リソースに関する設定情報を含む YAML ファイルを作成します。これらのファイルまたは設定は、Central インストール中にマウントポイントを使用して RHACS に追加されます。RHACS のインストール時にマウントポイントを設定する方法の詳細は、「関連情報」セクションのインストールドキュメントを参照してください。
宣言型設定で使用される設定ファイルは、リソースのタイプに応じて、config map またはシークレットに保存されます。セキュリティーを強化するために、認証プロバイダーの設定をシークレットに保存します。他の設定を config map に保存できます。
単一の config map またはシークレットには、複数のリソースタイプの複数の設定を含めることができます。これにより、Central インスタンスのボリュームマウントの数を制限できます。
16.1. 宣言的設定から作成されたリソースの制限事項
リソースは他のリソースを参照できるため (たとえば、ロールは権限セットとアクセススコープの両方を参照できます)、参照には次の制限が適用されます。
-
宣言的設定は、同様に宣言的に作成されたリソース、またはシステム RHACS リソースのみを参照できます。たとえば、
AdminまたはAnalystシステムロールや権限セットなどのリソースです。 - リソース間のすべての参照では、リソースを識別するために名前が使用されます。したがって、同じリソースタイプ内のすべての名前は一意である必要があります。
- 宣言的設定から作成されたリソースは、宣言的設定ファイルを変更することによってのみ変更または削除できます。RHACS ポータルまたは API を使用してこれらのリソースを変更することはできません。
