2.4.2.4. 策略生成器配置参考表
请注意,每个策略可覆盖 policyDefaults
部分中除 namespace
以外的所有字段。
字段 | 描述 |
---|---|
apiVersion |
必需。将值设置为 |
complianceType |
可选。决定在将清单与集群上对象进行比较时的策略控制器行为。参数值为 |
kind |
必需。将值设为 |
metadata | 必需。用于唯一标识配置文件。 |
metadata.name | 必需。用于标识策略资源的名称。 |
placementBindingDefaults |
必需。用于整合 |
placementBindingDefaults.name | 可选。最佳实践是设置要使用的显式放置绑定名称,而不使用默认值。 |
policyDefaults |
必需。对于 policies 数组中的条目,这里列出的任何默认值都会被覆盖,但 |
policyDefaults.categories |
可选。 |
policyDefaults.controls |
可选。 |
policyDefaults.consolidateManifests |
可选。这决定了是否为策略中包含的所有清单生成单一配置策略。如果设置为 |
policyDefaults.informGatekeeperPolicies |
可选。当策略引用违反 gatekeeper 策略清单时,这决定了是否应生成额外的配置策略以便在 Red Hat Advanced Cluster Management 中接收策略违反情况。默认值为 |
policyDefaults.informKyvernoPolicies |
可选。当策略引用 Kyverno 策略清单时,这决定了在 Kyverno 策略被违反时,是否应生成额外的配置策略来接收 Red Hat Advanced Cluster Management 中的策略违反情况。默认值为 |
policyDefaults.namespace | 必需。所有策略的命名空间。 |
policyDefaults.placement | 可选。策略的放置配置。这默认为与所有集群匹配的放置配置。 |
placement.clusterSelectors |
可选。通过以以下格式 |
placement.name | 可选。指定一个名称来整合包含相同集群选择器的放置规则。 |
placement.placementRulePath |
可选。要重复使用现有放置规则,请指定相对于 |
policyDefaults.remediationAction |
可选。策略的补救机制。参数值是 |
policyDefaults.severity |
可选。策略违反的严重性。默认值为 |
policyDefaults.standards |
可选。 |
policies |
必需。要创建的策略列表以及覆盖默认值或 |
policies[ ].manifests | 必需。策略中包含的 Kubernetes 对象清单列表。 |
policies[ ].name | 必需。要创建的策略的名称。 |
policies[ ].manifests[ ].complianceType |
可选。决定在将清单与集群上对象进行比较时的策略控制器行为。参数值为 |
policies[ ].manifests[ ].path |
必需。与 |
policies[ ].manifests[ ].patches |
可选。应用到路径上清单的 Kustomize 补丁程序。如果有多个清单,补丁需要设置 |