2.5.11. 管理安全性上下文约束策略
了解如何创建、应用、查看和更新安全性上下文约束 (SCC) 策略。
2.5.11.1. 创建 SCC 策略
您可以使用命令行界面 (CLI) 或者从控制台为 SCC 策略创建 YAML 文件。查看以下部分以创建 SCC 策略:
2.5.11.1.1. 通过 CLI 创建 SCC 策略
如需了解更多详细信息,请参阅 OpenShift Container Platform 文档中的创建安全性上下文约束。
2.5.11.1.1.1. 通过 CLI 查看您的 SCC 策略
如需了解更多详细信息,请参阅 OpenShift Container Platform 文档中的检查 SCC。
2.5.11.1.2. 从控制台创建 SCC 策略
从控制台创建 SCC 策略时,也会在 YAML 编辑器中创建 YAML 文件。完成以下步骤,从控制台创建 SCC 策略:
- 从控制台登录到集群。
- 在导航菜单中点击 Governance and risk。
- 点击 Create policy。
为以下字段输入或选择适当的值:
- Name
- Specifications
- Cluster selector
- Remediation action
- Standards
- Categories
- Controls
- Disabled
- 点击 Create。
已创建一个 SCC 策略。
2.5.11.1.2.1. 从控制台查看 SCC 策略
您可以在控制台中查看任何 SCC 策略及其状态。
- 从控制台登录到集群。
在导航菜单中点击 Governance and risk 来查看您的策略的表列表。
备注:您可以通过选择 Policies 标签页或 Cluster violations 标签页来过滤策略列表。
- 选择一个策略来查看更多详情。
- 选择 Status 选项卡来查看 SCC 策略违反情况。
