3.2. 거버넌스 자동화 구성
특정 정책에 대한 자동화가 구성된 경우 자동화를 선택하여 자세한 정보를 볼 수 있습니다. 자동화를 위한 일정 빈도 옵션에 대한 다음 설명을 확인합니다.
-
수동 실행: 이 자동화를 수동으로 한 번 실행하도록 설정합니다. 자동화가 실행된 후
비활성화
됨으로 설정됩니다. 참고: 일정 빈도가 비활성화된 경우에만 수동 실행 모드를 선택할 수 있습니다. -
한 번 실행: 정책이 위반되면 자동화가 한 번 실행됩니다. 자동화가 실행된 후
비활성화
됨으로 설정됩니다. 자동화가disabled
로 설정된 후 자동화를 수동으로 계속 실행해야 합니다. 한 번 모드를 실행하면 정책을 위반하는 클러스터 목록과target_cluster
의 추가 변수가 자동으로 제공됩니다. {aap-short} 작업 템플릿에는EXTRA VARIABLES
섹션(extra_vars
라고도 함)에 대해 PROMPT ON
10.0.0.1이 활성화되어 있어야 합니다. -
everyEvent 모드 실행: 정책이 위반되면 관리 클러스터당 고유한 정책 위반마다 자동화가 항상 실행됩니다. 동일한 클러스터에서 자동화를 다시 시작하기 전에
DelayAfterRunSeconds
매개변수를 사용하여 최소 초를 설정합니다. 정책이 지연 기간 동안 여러 번 위반되고 위반된 상태에 유지되는 경우 자동화는 지연 기간 후 한 번 실행됩니다. 기본값은 0초이며everyEvent
모드에만 적용할 수 있습니다.everyEvent
모드를 실행하면target_clusters
및 {aap-short} 작업 템플릿의 추가 변수가 once 모드와 동일합니다. -
자동 비활성화: 예약된 자동화가
비활성화
됨으로 설정되면 설정이 업데이트될 때까지 자동화가 실행되지 않습니다.
다음 주제를 검토하여 보안 정책 생성 및 업데이트에 대해 자세히 알아보십시오.
자세한 내용은 관리에서 참조하십시오.