6.5. セキュリティーポリシーの共有
Red Hat Advanced Cluster Security for Kubernetes バージョン 3.0.44 以降、ポリシーをエクスポートおよびインポートして、異なる Central インスタンス間でセキュリティーポリシーを共有できます。これは、すべてのクラスターに同じ標準を有効にするのに役立ちます。ポリシーを共有するには、JSON ファイルとしてエクスポートして、別の Central インスタンスにインポートし直す必要があります。
現在、RHACS ポータルを使用して、複数のセキュリティーポリシーを一度にエクスポートすることはできません。ただし、API を使用して複数のセキュリティーポリシーをエクスポートできます。RHACS ポータルで Help
6.5.1. セキュリティーポリシーのエクスポート
ポリシーをエクスポートすると、ポリシーの内容だけでなく、クラスターの範囲、クラスターの除外、および設定されたすべての通知も含まれます。
手順
-
RHACS ポータルで、Platform Configuration
Policy Management に移動します。 - Policies ページから、編集するポリシーを選択します。
-
Actions
Export policy to JSON を選択します。
6.5.2. セキュリティーポリシーのインポート
RHACS ポータルの システム ポリシービューからセキュリティーポリシーをインポートできます。
手順
-
RHACS ポータルで、Platform Configuration
Policy Management に移動します。 - Import policy をクリックします。
- Import policy JSON ダイアログで Upload をクリックし、アップロードする JSON ファイルを選択します。
- Begin import をクリックします。
RHACS の各セキュリティーポリシーには、一意の ID (UID) と一意の名前があります。ポリシーをインポートすると、RHACS はアップロードされたポリシーを次のように処理します。
- インポートされたポリシーの UID と名前が既存のポリシーと一致しないと、RHACS は新しいポリシーを作成します。
インポートされたポリシーで、既存のポリシーと同じ UID が設定されているが、別の名前の場合には、以下のいずれかを実行できます。
- 両方のポリシーを保持する。RHACS はインポートされたポリシーを新しい UID で保存します。
- 既存のポリシーをインポートされたポリシーに置き換える。
インポートされたポリシーの名前が既存のポリシーと同じものの、UID が異なる場合は、以下のいずれかを実行できます。
- インポートされたポリシーの新しい名前を指定して、両方のポリシーを保持する。
- 既存のポリシーをインポートされたポリシーに置き換える。
インポートされたポリシーの名前が既存のポリシーと同じ場合、Red Hat Advanced Cluster Security for Kubernetes はポリシー条件が既存のポリシーに一致するかどうかを確認します。ポリシー基準が一致する場合、RHACS は既存のポリシーを保持し、成功メッセージを表示します。ポリシー条件が一致しない場合は、以下のいずれかを実行できます。
- インポートされたポリシーの新しい名前を指定して、両方のポリシーを保持する。
- 既存のポリシーをインポートされたポリシーに置き換える。
- 同じ Central インスタンスにインポートする場合、RHACS はエクスポートされたすべてのフィールドを使用します。
- 別の Central インスタンスにインポートする場合、RHACS はクラスタースコープ、クラスター除外、通知などの特定のフィールドを省略します。RHACS は、省略されたフィールドをメッセージに表示します。これらのフィールドはインストールごとに異なりますが、フィールドを別の Central インスタンスに移行することはできません。
