2.5.8. 管理角色策略
Kubernetes 配置策略控制器负责监控角色策略的状态。应用角色策略来为集群中的特定角色设置规则和权限。在以下部分中了解如何创建、应用、查看和更新您的角色策略。
2.5.8.1. 创建角色策略
您可以使用命令行界面 (CLI) 或者从控制台为角色策略创建 YAML 文件。查看以下部分以创建角色策略:
2.5.8.1.1. 通过 CLI 创建角色策略
完成以下步骤,通过 CLI 创建角色:
运行以下命令,为您的角色策略创建 YAML 文件:
kubectl create -f rolepolicy-1.yaml
运行以下命令来应用策略:
kubectl apply -f <role-policy-file-name> --namespace=<namespace>
运行以下命令,列出并验证策略:
kubectl get rolepolicy --namespace=<namespace>
通过 CLI 创建了您的角色策略。
2.5.8.1.1.1. 通过 CLI 查看您的角色策略
完成以下步骤,通过 CLI 查看您的角色策略:
运行以下命令,查看具体角色策略的详情:
kubectl get rolepolicy <policy-name> -n <namespace> -o yaml
运行以下命令,查看您的角色策略的描述:
kubectl describe rolepolicy <name> -n <namespace>
2.5.8.1.2. 从控制台创建角色策略
从控制台创建角色策略时,也会在 YAML 编辑器中创建 YAML 文件。完成以下步骤,从控制台创建角色策略:
- 登录您的 Red Hat Advanced Cluster Management for Kubernetes 控制台。
- 在导航菜单中点击 Govern risk。
- 点击 Create policy。
- 从 Specifications 字段中选择 Role。参数值会自动设置。您可以编辑值。
- 点击 Create。
2.5.8.1.2.1. 从控制台查看您的角色策略
您可以在控制台中查看任何角色策略及其状态。
- 从控制台登录到集群。
在导航菜单中点击 Govern risk 来查看您的策略的表列表。
备注:您可以通过选择 Policies 标签页或 Cluster violations 标签页来过滤策略列表。
- 选择一个策略来查看更多详情。
- 选择 Status 选项卡来查看策略违反情况。
