2.5.8. ロールポリシーの管理

Kubernetes 設定ポリシーコントローラーは、ロールポリシーのステータスを監視します。ロールポリシーを適用して、クラスター内の特定のロールのルールおよびパーミッションを設定します。以下のセクションでは、ロールポリシーの作成、適用、表示、および更新について説明します。

2.5.8.1. ロールポリシーの作成

コマンドラインインターフェース (CLI) またはコンソールからロールポリシーの YAML ファイルを作成できます。以下のセクションを参照して、ロールポリシーを作成します。

2.5.8.1.1. CLI からのロールポリシーの作成

CLI からロールを作成するには、以下の手順を実行します。

  1. 以下のコマンドを実行して、ロールポリシーの YAML ファイルを作成します。 

    kubectl create -f rolepolicy-1.yaml

  2. 以下のコマンドを実行してポリシーを適用します。 

    kubectl apply -f <role-policy-file-name>  --namespace=<namespace>

  3. 以下のコマンドを実行してポリシーを表示して検証します。 

    kubectl get rolepolicy --namespace=<namespace>

CLI からロールポリシーが作成されました。

2.5.8.1.1.1. CLI からのロールポリシーの表示

CLI からロールポリシーを表示するには、以下の手順を実行します。

  1. 以下のコマンドを実行して、特定のロールポリシーの詳細を表示します。 

    kubectl get rolepolicy <policy-name> -n <namespace> -o yaml

  2. 以下のコマンドを実行して、ロールポリシーの詳細を表示します。 

    kubectl describe rolepolicy <name> -n <namespace>
2.5.8.1.2. コンソールからのロールポリシーの作成

コンソールからロールポリシーを作成すると、YAML エディターで YAML ファイルも 作成されます。コンソールからロールポリシーを作成するには、以下の手順を実行します。

  1. Red Hat Advanced Cluster Management for Kubernetes コンソールにログインします。
  2. ナビゲーションメニューから Govern risk をクリックします。
  3. Create policy をクリックします。
  4. Specifications フィールドから Role を選択します。パラメーターの値は自動的に設定されます。値は編集できます。
  5. Create をクリックします。
2.5.8.1.2.1. コンソールからのロールポリシーの表示

コンソールからロールポリシーおよびそのステータスを表示できます。

  1. コンソールからクラスターにログインします。

  2. ナビゲーションメニューから Govern risk をクリックし、ポリシー表の一覧を表示します。

    注記: ポリシー表の一覧をフィルタリングするには、Policies タブまたは Cluster violations タブを選択します。

  3. 詳細を表示するポリシーを 1 つ選択します。
  4. Status タブを選択して、ポリシー違反を表示します。