2.6.14. 管理证书策略
了解如何创建、应用、查看和更新您的证书策略。
2.6.14.1. 创建证书策略
您可以使用命令行界面 (CLI) 或者从控制台为证书策略创建 YAML 文件。查看以下部分以创建证书策略:
2.6.14.1.1. 通过 CLI 创建证书策略
完成以下步骤,通过 CLI 创建证书策略:
为您的证书策略创建一个 YAML 文件。运行以下命令:
kubectl create -f policy-1.yaml
运行以下命令来应用策略:
kubectl apply -f <certificate-policy-file-name> --namespace=<namespace>
运行以下命令,验证并列出策略:
kubectl get certificatepolicy --namespace=<namespace>
您的证书策略已创建。
2.6.14.1.1.1. 通过 CLI 查看您的证书策略
完成以下步骤,通过 CLI 查看您的证书策略:
运行以下命令,查看具体证书策略的详情:
kubectl get certificatepolicy <policy-name> -n <namespace> -o yaml
运行以下命令,查看您的证书策略的描述:
kubectl describe certificatepolicy <name> -n <namespace>
2.6.14.1.2. 从控制台创建证书策略
从控制台创建证书策略时,也会在 YAML 编辑器中创建 YAML 文件。完成以下步骤,从控制台创建证书策略:
- 从控制台登录到集群。
- 在导航菜单中点 Governance。
- 点击 Create policy。
- 为 Specifications 参数选择 CertificatePolicy。选择策略时会自动设置其余参数的值。您可以编辑值。
- 点击 Create。
已创建一个证书策略。
2.6.14.1.2.1. 从控制台查看您的证书策略
您可以在控制台中查看任何证书策略及其状态。
- 从控制台登录到集群。
在导航菜单中点 Governance 来查看您的策略的表列表。
注:您可以通过选择 Policies 标签页或 Cluster violations 标签页来过滤策略列表。
- 选择一个策略来查看更多详情。此时会显示 Details 选项卡和 Status 选项卡。
- 要查看您的策略的合规状态,请选择 Status 选项卡。点 View history 链接查看违反信息列表。
