红帽全球峰会2.6.7. 管理配置策略
了解如何创建、应用、查看和更新您的配置策略。提醒,以下资源是配置策略:
- 内存用量策略
- 命名空间策略
- 镜像漏洞策略
- Pod 策略
- Pod 安全策略
- 角色策略
- 角色绑定策略
- 安全内容约束 (SCC) 策略
- ETCD 加密策略
- Compliance operator 策略
需要的访问权限 : 管理员或集群管理员
2.6.7.1. 创建配置策略
您可以使用命令行界面 (CLI) 或者从控制台为配置策略创建 YAML 文件。查看以下部分以创建配置策略:
2.6.7.1.1. 通过 CLI 创建配置策略
完成以下步骤,通过 CLI 创建配置策略:
为您的配置策略创建一个 YAML 文件。运行以下命令:
kubectl create -f configpolicy-1.yaml
您的配置策略可能类似以下策略:
apiVersion: policy.open-cluster-management.io/v1 kind: Policy metadata: name: policy-1 namespace: kube-system spec: namespaces: include: ["default", "kube-*"] exclude: ["kube-system"] remediationAction: inform disabled: false complianceType: musthave object-templates: ...运行以下命令来应用策略:
kubectl apply -f <policy-file-name> --namespace=<namespace>
运行以下命令,验证并列出策略:
kubectl get policy --namespace=<namespace>
您的配置策略已创建。
2.6.7.1.2. 通过 CLI 查看您的配置策略
完成以下步骤,通过 CLI 查看您的配置策略:
运行以下命令,查看具体配置策略的详情:
kubectl get policy <policy-name> -n <namespace> -o yaml
运行以下命令,查看您的配置策略的描述:
kubectl describe policy <name> -n <namespace>
2.6.7.1.3. 从控制台创建配置策略
从控制台创建配置策略时,也会在 YAML 编辑器中创建 YAML 文件。
从控制台登录到集群,从导航菜单中选择 Governance。
点击 Create policy。通过为规格参数选择一个配置策略来指定您要创建的策略。
通过填写策略表单继续创建配置策略。为以下字段输入或选择适当的值:
- Name
- Specifications
- Cluster selector
- Remediation action
- Standards
- Categories
- Controls
点 Create。您的配置策略已创建。
2.6.7.1.4. 从控制台查看您的配置策略
在控制台中查看任何配置策略及其状态。
从控制台登录到集群后,选择 Governance 来查看您的策略的表列表。注:您可以选择 All policies 选项卡或者 Cluster violations 选项卡来过滤您的策略表列表。
选择一个策略来查看更多详情。此时会显示 Details、Clusters 和 Templates 标签页。
