16.2. 선언적 구성 생성

절차

1. 다음 명령을 입력하여 설정된 권한을 생성합니다. 이 예제에서는 "restricted"라는 권한 세트를 생성하고 permission-set.yaml 파일로 저장됩니다. 관리 리소스에 대한 읽기 및 쓰기 액세스 권한과 Access 리소스에 대한 읽기 액세스 권한을 설정합니다.

   $ roxctl declarative-config create permission-set \
   --name="restricted" \
   --description="Restriction permission set that only allows \
   access to Administration and Access resources" \
   --resource-with-access=Administration=READ_WRITE_ACCESS \
   --resource-with-access=Access=READ_ACCESS > permission-set.yaml

   Copy to Clipboard Toggle word wrap

2. 다음 명령을 입력하여 관리 및 액세스 리소스에 액세스 할 수 있는 역할을 생성합니다. 이 예제에서는 "restricted"라는 역할을 생성하고 role.yaml 파일로 저장됩니다.

   $ roxctl declarative-config create role \
   --name="restricted" \
   --description="Restricted role that only allows access to Administration and Access" \
   --permission-set="restricted" \
   --access-scope="Unrestricted" > role.yaml

   Copy to Clipboard Toggle word wrap

3. 다음 명령을 입력하여 이전 단계에서 생성된 두 개의 YAML 파일에서 구성 맵을 생성합니다. 이 예제에서는 선언적 구성 구성 맵을 생성합니다.

   $ kubectl create configmap declarative-configurations \ 

   1

   
   --from-file permission-set.yaml --from-file role.yaml \
   -o yaml --namespace=stackrox > declarative-configs.yaml

   Copy to Clipboard Toggle word wrap

   1

   OpenShift Container Platform의 경우 oc create 를 사용합니다.

4. 다음 명령을 입력하여 구성 맵을 적용합니다.

   $ kubectl apply -f declarative-configs.yaml 

   1

   Copy to Clipboard Toggle word wrap

   1

   OpenShift Container Platform의 경우 oc apply 를 사용합니다.

   구성 맵을 적용하면 Central에서 추출된 구성 정보가 리소스를 생성합니다.

   참고

   다음 단락에 설명된 대로 감시 간격은 5초이지만 구성 맵에서 Central 마운트로 변경 사항을 전파하는 데 지연이 발생할 수 있습니다.

   선언적 구성이 Central과 상호 작용하는 방법을 지정하도록 다음 간격을 구성할 수 있습니다.

   • 구성 감시 간격: 중앙에서 변경 사항을 확인하는 간격은 5초마다 수행됩니다. ROX_DECLARATIVE_CONFIG_WATCH_INTERVAL 환경 변수를 사용하여 이 간격을 구성할 수 있습니다.
   • 조정 간격: 기본적으로 Central을 사용한 선언적 구성 조정은 20초마다 수행됩니다. ROX_DECLARATIVE_CONFIG_RECONCILE_INTERVAL 환경 변수를 사용하여 이 간격을 구성할 수 있습니다.