2.5.9. Rolebinding ポリシーの管理
ロールバインディングポリシーの作成、適用、表示、および更新について説明します。
2.5.9.1. Rolebinding ポリシーの作成
コマンドラインインターフェース (CLI) またはコンソールから rolebinding ポリシーの YAML ファイルを作成できます。以下のセクションを参照して、rolebinding ポリシーを作成します。
2.5.9.1.1. CLI からの rolebinding ポリシーの作成
CLI から rolebinding ポリシーを作成するには、以下の手順を実行します。
rolebinding ポリシーの YAML ファイルを作成します。以下のコマンドを実行します。
kubectl create -f rolebindingpolicy.yaml
以下のコマンドを実行してポリシーを適用します。
kubectl apply -f <rolebinding-policy-file-name> --namespace=<namespace>
以下のコマンドを実行してポリシーの一覧を確認します。
kubectl get rolebindingpolicy --namespace=<namespace>
Rolebinding ポリシーが作成されました。
2.5.9.1.1.1. CLI からの rolebinding ポリシーの表示
CLI から rolebinding ポリシーを表示するには、以下の手順を実行します。
以下のコマンドを実行して、特定の rolebinding ポリシーの詳細を表示します。
kubectl get rolebindingpolicy <policy-name> -n <namespace> -o yaml
以下のコマンドを実行して、rolebinding ポリシーの詳細を表示します。
kubectl describe rolebindingpolicy <name> -n <namespace>
2.5.9.1.2. コンソールからの rolebinding ポリシーの作成
コンソールから rolebinding ポリシーを作成すると、YAML エディターで YAML ファイルも 作成されます。コンソールから rolebinding ポリシーを作成するには、以下の手順を実行します。
- コンソールからクラスターにログインします。
- ナビゲーションメニューから Governance and risk をクリックします。
- Create policy をクリックします。
以下のフィールドに適切な値を入力するか、または選択します。
- Name (名前)
- Specifications (仕様)
- Cluster selector (クラスターセレクター)
- Remediation action (修復アクション)
- Standards (標準)
- Categories (カテゴリー)
- Controls (制御)
- Disabled (無効)
- Create をクリックします。
Rolebinding ポリシーが作成されました。
2.5.9.1.2.1. コンソールからの rolebinding ポリシーの表示
コンソールから rolebinding ポリシーおよびそのステータスを表示できます。
- コンソールからクラスターにログインします。
ナビゲーションメニューから、Governance and risk をクリックして、ポリシー表の一覧を表示します。
注記: ポリシー表の一覧をフィルタリングするには、Policies タブまたは Cluster violations タブを選択します。
- 詳細を表示するポリシーを 1 つ選択します。
- Status タブを選択して、rolebinding ポリシー違反を表示します。