2.5.9. Rolebinding ポリシーの管理

ロールバインディングポリシーの作成、適用、表示、および更新について説明します。

2.5.9.1. Rolebinding ポリシーの作成

コマンドラインインターフェース (CLI) またはコンソールから rolebinding ポリシーの YAML ファイルを作成できます。以下のセクションを参照して、rolebinding ポリシーを作成します。

2.5.9.1.1. CLI からの rolebinding ポリシーの作成

CLI から rolebinding ポリシーを作成するには、以下の手順を実行します。

  1. rolebinding ポリシーの YAML ファイルを作成します。以下のコマンドを実行します。

    kubectl create -f rolebindingpolicy.yaml
  2. 以下のコマンドを実行してポリシーを適用します。

    kubectl apply -f <rolebinding-policy-file-name>  --namespace=<namespace>
  3. 以下のコマンドを実行してポリシーの一覧を確認します。

    kubectl get rolebindingpolicy --namespace=<namespace>

Rolebinding ポリシーが作成されました。

2.5.9.1.1.1. CLI からの rolebinding ポリシーの表示

CLI から rolebinding ポリシーを表示するには、以下の手順を実行します。

  1. 以下のコマンドを実行して、特定の rolebinding ポリシーの詳細を表示します。

    kubectl get rolebindingpolicy <policy-name> -n <namespace> -o yaml
  2. 以下のコマンドを実行して、rolebinding ポリシーの詳細を表示します。

    kubectl describe rolebindingpolicy <name> -n <namespace>
2.5.9.1.2. コンソールからの rolebinding ポリシーの作成

コンソールから rolebinding ポリシーを作成すると、YAML エディターで YAML ファイルも 作成されます。コンソールから rolebinding ポリシーを作成するには、以下の手順を実行します。

  1. コンソールからクラスターにログインします。
  2. ナビゲーションメニューから Governance and risk をクリックします。
  3. Create policy をクリックします。
  4. 以下のフィールドに適切な値を入力するか、または選択します。

    • Name (名前)
    • Specifications (仕様)
    • Cluster selector (クラスターセレクター)
    • Remediation action (修復アクション)
    • Standards (標準)
    • Categories (カテゴリー)
    • Controls (制御)
    • Disabled (無効)
  5. Create をクリックします。

Rolebinding ポリシーが作成されました。

2.5.9.1.2.1. コンソールからの rolebinding ポリシーの表示

コンソールから rolebinding ポリシーおよびそのステータスを表示できます。

  1. コンソールからクラスターにログインします。
  2. ナビゲーションメニューから、Governance and risk をクリックして、ポリシー表の一覧を表示します。

    注記: ポリシー表の一覧をフィルタリングするには、Policies タブまたは Cluster violations タブを選択します。

  3. 詳細を表示するポリシーを 1 つ選択します。
  4. Status タブを選択して、rolebinding ポリシー違反を表示します。