4.2. 네임스페이스 정책

Kubernetes 구성 정책 컨트롤러는 네임스페이스 정책의 상태를 모니터링합니다. 네임스페이스 정책을 적용하여 네임스페이스에 대한 특정 규칙을 정의합니다.

다음 섹션에서 네임스페이스 정책 구조에 대해 자세히 알아봅니다.

4.2.1. 네임스페이스 정책 YAML 구조

apiVersion: policy.open-cluster-management.io/v1
kind: Policy
metadata:
  name:
  namespace:
  annotations:
    policy.open-cluster-management.io/standards:
    policy.open-cluster-management.io/categories:
    policy.open-cluster-management.io/controls:
    policy.open-cluster-management.io/description:
spec:
  remediationAction:
  disabled:
  policy-templates:
    - objectDefinition:
        apiVersion: policy.open-cluster-management.io/v1
        kind: ConfigurationPolicy
        metadata:
          name:
        spec:
          remediationAction:
          severity:
          object-templates:
            - complianceType:
              objectDefinition:
                kind: Namespace
                apiVersion: v1
                metadata:
                  name:
                ...

4.2.2. 네임스페이스 정책 YAML 테이블

필드	선택 사항 또는 필수	설명
`apiVersion`	필수 항목	값을 `policy.open-cluster-management.io/v1` 로 설정합니다.
`kind`	필수 항목	정책 유형을 나타내려면 값을 `Policy` 로 설정합니다.
`metadata.name`	필수 항목	정책 리소스를 식별하는 이름입니다.
`metadata.namespace`	필수 항목	정책의 네임스페이스입니다.
`spec.remediationAction`	선택 사항	정책 수정을 지정합니다. 매개변수 값은 `enforce` 및 `inform` 입니다. 이 값은 `spec.policy-templates` 에 제공된 모든 값을 덮어쓰므로 선택 사항입니다.
`spec.disabled`	필수 항목	값을 `true` 또는 `false` 로 설정합니다. `disabled` 매개 변수는 정책을 활성화 및 비활성화하는 기능을 제공합니다.
`spec.policy-templates[].objectDefinition`	필수 항목	관리 클러스터에 평가하거나 적용해야 하는 Kubernetes 오브젝트가 포함된 구성 정책을 나열하는 데 사용됩니다.

4.2.3. 네임스페이스 정책 샘플

정책 샘플을 보려면 policy-namespace.yaml 을 참조하십시오.

자세한 내용은 보안 정책 관리를 참조하십시오. 다른 구성 정책에 대해 알아보려면 Hub 클러스터 정책 프레임워크 문서 및 Kubernetes 구성 정책 컨트롤러 를 참조하십시오.

4.2. 네임스페이스 정책

4.2.1. 네임스페이스 정책 YAML 구조

4.2.2. 네임스페이스 정책 YAML 테이블

4.2.3. 네임스페이스 정책 샘플

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Red Hat legal and privacy links

Red Hat legal and privacy links