6.5. 보안 정책 공유
Red Hat Advanced Cluster Security for Kubernetes 버전 3.0.44부터 다른 중앙 인스턴스 간에 보안 정책을 공유하고 정책을 가져올 수 있습니다. 이는 모든 클러스터에 대해 동일한 표준을 적용하는 데 도움이 됩니다. 정책을 공유하려면 JSON 파일로 내보낸 다음 다른 중앙 인스턴스로 다시 가져옵니다.
현재 RHACS 포털을 사용하여 여러 보안 정책을 한 번에 내보낼 수 없습니다. 그러나 API를 사용하여 여러 보안 정책을 내보낼 수 있습니다. RHACS 포털에서 Help
6.5.1. 보안 정책 내보내기
정책을 내보낼 때 모든 정책 내용이 포함되며 클러스터 범위, 클러스터 제외 및 모든 구성된 알림도 포함됩니다.
프로세스
-
RHACS 포털에서 플랫폼 구성
정책 관리로 이동합니다. - 정책 페이지에서 편집할 정책을 선택합니다.
-
작업
JSON으로 내보내기 정책을 선택합니다.
6.5.2. 보안 정책 가져오기
RHACS 포털의 시스템 정책 보기에서 보안 정책을 가져올 수 있습니다.
프로세스
-
RHACS 포털에서 플랫폼 구성
정책 관리로 이동합니다. - 정책 가져오기 를 클릭합니다.
- Import policy JSON 대화 상자에서 업로드 를 클릭하고 업로드할 JSON 파일을 선택합니다.
- 가져오기 시작을 클릭합니다.
RHACS의 각 보안 정책에는 고유한 ID(UID)와 고유한 이름이 있습니다. 정책을 가져올 때 RHACS는 업로드된 정책을 다음과 같이 처리합니다.
- 가져온 정책 UID 및 이름이 기존 정책과 일치하지 않으면 RHACS에서 새 정책을 생성합니다.
가져온 정책에 기존 정책과 UID가 동일하지만 다른 이름이 있는 경우 다음 중 하나를 수행할 수 있습니다.
- 두 정책을 모두 유지하십시오. RHACS는 가져온 정책을 새 UID로 저장합니다.
- 기존 정책을 가져온 정책으로 바꿉니다.
가져온 정책의 이름이 기존 정책과 동일하지만 다른 UID가 있는 경우 다음 중 하나를 수행할 수 있습니다.
- 가져온 정책에 대한 새 이름을 제공하여 두 정책을 모두 유지합니다.
- 기존 정책을 가져온 정책으로 바꿉니다.
가져온 정책에 기존 정책과 동일한 이름과 UID가 있는 경우 Red Hat Advanced Cluster Security for Kubernetes는 정책 기준이 기존 정책과 일치하는지 확인합니다. 정책 기준이 일치하면 RHACS는 기존 정책을 유지하고 성공 메시지를 표시합니다. 정책 기준이 일치하지 않으면 다음 중 하나를 수행할 수 있습니다.
- 가져온 정책에 대한 새 이름을 제공하여 두 정책을 모두 유지합니다.
- 기존 정책을 가져온 정책으로 바꿉니다.
- 동일한 중앙 인스턴스로 가져오는 경우 RHACS는 내보낸 모든 필드를 사용합니다.
- 다른 중앙 인스턴스로 가져오는 경우 RHACS는 클러스터 범위, 클러스터 제외 및 알림과 같은 특정 필드를 생략합니다. RHACS는 이러한 생략된 필드를 메시지에 보여줍니다. 이러한 필드는 설치마다 다르며 하나의 중앙 인스턴스에서 다른 인스턴스로 마이그레이션할 수 없습니다.
