第5章 ポリシーシステムのインストール
Skupper ポリシーシステムをクラスターにインストールすると、クラスター上での Skupper の使用方法を制御できるようになります。
注記
特定のポリシールールを指定せずにクラスターにポリシーシステムを適用すると、サイトのリンクとサービスの公開が禁止されます。既存のサイトが存在するクラスターにポリシーシステムをインストールする場合は、中断を避けるために、ポリシーシステムをインストールする前に、ポリシーを作成する必要があります。
前提条件
-
cluster-admin権限で Kubernetes クラスターへアクセスできる。 - Red Hat Service Interconnect Operator がインストールされている。
手順
- クラスターにログインします。
ポリシー CRD をデプロイします。
$ kubectl apply -f skupper_cluster_policy_crd.yaml customresourcedefinition.apiextensions.k8s.io/skupperclusterpolicies.skupper.io created clusterrole.rbac.authorization.k8s.io/skupper-service-controller created
skupper_cluster_policy_crd.yamlの内容は、付録A Skupper ポリシー CRD の YAML で指定されています。
Additional information
ポリシーの使用に関する詳細は、Securing a service network using policies を参照してください。
