Jump To Close Expand all Collapse all Table of contents ガバナンス 1. リスクおよびコンプライアンス Expand section "1. リスクおよびコンプライアンス" Collapse section "1. リスクおよびコンプライアンス" 1.1. 証明書 Expand section "1.1. 証明書" Collapse section "1.1. 証明書" 1.1.1. Red Hat Advanced Cluster Management ハブクラスター証明書 Expand section "1.1.1. Red Hat Advanced Cluster Management ハブクラスター証明書" Collapse section "1.1.1. Red Hat Advanced Cluster Management ハブクラスター証明書" 1.1.1.1. 可観測性の証明書 1.1.1.2. 独自 (BYO: Bring Your Own) の可観測性認証局 (CA) 証明書の追加 Expand section "1.1.1.2. 独自 (BYO: Bring Your Own) の可観測性認証局 (CA) 証明書の追加" Collapse section "1.1.1.2. 独自 (BYO: Bring Your Own) の可観測性認証局 (CA) 証明書の追加" 1.1.1.2.1. CA 証明書を生成する OpenSSL コマンド 1.1.1.2.2. 独自の CA 証明書に関連付けられたシークレットの作成 1.1.1.2.3. alertmanager ルートの証明書の置き換え 1.1.2. Red Hat Advanced Cluster Management コンポーネントの証明書 Expand section "1.1.2. Red Hat Advanced Cluster Management コンポーネントの証明書" Collapse section "1.1.2. Red Hat Advanced Cluster Management コンポーネントの証明書" 1.1.2.1. ハブクラスターの管理対象証明書の一覧表示 1.1.2.2. ハブクラスターの管理対象証明書の更新 1.1.2.3. OpenShift Container Platform 管理対象証明書の更新 1.1.3. Red Hat Advanced Cluster Management 管理対象証明書 Expand section "1.1.3. Red Hat Advanced Cluster Management 管理対象証明書" Collapse section "1.1.3. Red Hat Advanced Cluster Management 管理対象証明書" 1.1.3.1. チャネル証明書 1.1.3.2. マネージドクラスター証明書 1.1.4. サードパーティー証明書 Expand section "1.1.4. サードパーティー証明書" Collapse section "1.1.4. サードパーティー証明書" 1.1.4.1. gatekeeper Webhook 証明書のローテーション 1.1.4.2. Integrity-shield Webhook 証明書のローテーション (テクノロジープレビュー) 1.2. 管理 Ingress 証明書の置き換え Expand section "1.2. 管理 Ingress 証明書の置き換え" Collapse section "1.2. 管理 Ingress 証明書の置き換え" 1.2.1. 管理 Ingress 証明書を置き換えるための前提条件 Expand section "1.2.1. 管理 Ingress 証明書を置き換えるための前提条件" Collapse section "1.2.1. 管理 Ingress 証明書を置き換えるための前提条件" 1.2.1.1. 証明書を生成する設定ファイルの例 1.2.1.2. 証明書生成の OpenSSL コマンド 1.2.2. 独自の Ingress 証明書の置き換え 1.2.3. 管理 Ingress のデフォルト自己署名証明書の復元 2. ガバナンス Expand section "2. ガバナンス" Collapse section "2. ガバナンス" 2.1. ガバナンスアーキテクチャー 2.2. ポリシーの概要 Expand section "2.2. ポリシーの概要" Collapse section "2.2. ポリシーの概要" 2.2.1. ポリシー YAML の設定 2.2.2. ポリシー YAML の表 2.2.3. ポリシーサンプルファイル 2.2.4. Placement YAML のサンプルファイル 2.3. ポリシーコントローラー Expand section "2.3. ポリシーコントローラー" Collapse section "2.3. ポリシーコントローラー" 2.3.1. Kubernetes 設定ポリシーコントローラー Expand section "2.3.1. Kubernetes 設定ポリシーコントローラー" Collapse section "2.3.1. Kubernetes 設定ポリシーコントローラー" 2.3.1.1. 設定ポリシーコントローラーの YAML 設定 2.3.1.2. 設定ポリシーの例 2.3.1.3. 設定ポリシーの YAML の表 2.3.2. 証明書ポリシーコントローラー Expand section "2.3.2. 証明書ポリシーコントローラー" Collapse section "2.3.2. 証明書ポリシーコントローラー" 2.3.2.1. 証明書ポリシーコントローラーの YAML 設定 Expand section "2.3.2.1. 証明書ポリシーコントローラーの YAML 設定" Collapse section "2.3.2.1. 証明書ポリシーコントローラーの YAML 設定" 2.3.2.1.1. 証明書ポリシーコントローラーの YAML の表 2.3.2.2. 証明書ポリシーの例 2.3.3. IAM ポリシーコントローラー Expand section "2.3.3. IAM ポリシーコントローラー" Collapse section "2.3.3. IAM ポリシーコントローラー" 2.3.3.1. IAM ポリシー YAML の設定 2.3.3.2. IAM ポリシー YAML の表 2.3.3.3. IAM ポリシーの例 2.3.4. カスタムポリシーコントローラーの作成 (非推奨) Expand section "2.3.4. カスタムポリシーコントローラーの作成 (非推奨)" Collapse section "2.3.4. カスタムポリシーコントローラーの作成 (非推奨)" 2.3.4.1. ポリシーコントローラーの作成 2.3.4.2. コントローラーのクラスターへのデプロイ Expand section "2.3.4.2. コントローラーのクラスターへのデプロイ" Collapse section "2.3.4.2. コントローラーのクラスターへのデプロイ" 2.3.4.2.1. コントローラーデプロイメントのスケーリング 2.4. サードパーティーポリシーコントローラーの統合 Expand section "2.4. サードパーティーポリシーコントローラーの統合" Collapse section "2.4. サードパーティーポリシーコントローラーの統合" 2.4.1. gatekeeper 制約および制約テンプレートの統合 2.4.2. ポリシージェネレーター Expand section "2.4.2. ポリシージェネレーター" Collapse section "2.4.2. ポリシージェネレーター" 2.4.2.1. ポリシージェネレーター機能 2.4.2.2. ポリシージェネレーター設定の設定 2.4.2.3. Operator をインストールするためのポリシーの生成 Expand section "2.4.2.3. Operator をインストールするためのポリシーの生成" Collapse section "2.4.2.3. Operator をインストールするためのポリシーの生成" 2.4.2.3.1. OpenShift GitOps をインストールするためのポリシー 2.4.2.3.2. コンプライアンス Operator をインストールするためのポリシー 2.4.2.4. ポリシージェネレーター設定の参照テーブル 2.5. サポート対象のポリシー Expand section "2.5. サポート対象のポリシー" Collapse section "2.5. サポート対象のポリシー" 2.5.1. 追加設定なしに使用可能なポリシーのサポートマトリックス 2.5.2. メモリー使用状況のポリシー Expand section "2.5.2. メモリー使用状況のポリシー" Collapse section "2.5.2. メモリー使用状況のポリシー" 2.5.2.1. メモリー使用状況ポリシー YAML の設定 2.5.2.2. メモリー使用状況のポリシーの表 2.5.2.3. メモリー使用状況ポリシーの例 2.5.3. Namespace ポリシー Expand section "2.5.3. Namespace ポリシー" Collapse section "2.5.3. Namespace ポリシー" 2.5.3.1. Namespace ポリシー YAML の設定 2.5.3.2. Namespace ポリシー YAML の表 2.5.3.3. Namespace ポリシーの例 2.5.4. イメージ脆弱性ポリシー Expand section "2.5.4. イメージ脆弱性ポリシー" Collapse section "2.5.4. イメージ脆弱性ポリシー" 2.5.4.1. イメージ脆弱性ポリシーの YAML 設定 2.5.4.2. イメージ脆弱性ポリシー YAML の表 2.5.4.3. イメージ脆弱性ポリシーの例 2.5.5. Pod ポリシー Expand section "2.5.5. Pod ポリシー" Collapse section "2.5.5. Pod ポリシー" 2.5.5.1. Pod ポリシー YAML の設定 2.5.5.2. Pod ポリシーの表 2.5.5.3. Pod ポリシーの例 2.5.6. Pod のセキュリティーポリシー Expand section "2.5.6. Pod のセキュリティーポリシー" Collapse section "2.5.6. Pod のセキュリティーポリシー" 2.5.6.1. Pod セキュリティーポリシー YAML の設定 2.5.6.2. Pod セキュリティーポリシーの表 2.5.6.3. Pod セキュリティーポリシーの例 2.5.7. ロールポリシー Expand section "2.5.7. ロールポリシー" Collapse section "2.5.7. ロールポリシー" 2.5.7.1. ロールポリシー YAML の設定 2.5.7.2. ロールポリシーの表 2.5.7.3. ロールポリシーの例 2.5.8. Role binding ポリシー Expand section "2.5.8. Role binding ポリシー" Collapse section "2.5.8. Role binding ポリシー" 2.5.8.1. Role Binding ポリシー YAML の設定 2.5.8.2. Role Binding ポリシーの表 2.5.8.3. Role Binding ポリシーの例 2.5.9. SCC (Security Context Constraints) ポリシー Expand section "2.5.9. SCC (Security Context Constraints) ポリシー" Collapse section "2.5.9. SCC (Security Context Constraints) ポリシー" 2.5.9.1. SCC ポリシー YAML の設定 2.5.9.2. SCC ポリシーの表 2.5.9.3. SCC ポリシーの例 2.5.10. ETCD 暗号化ポリシー Expand section "2.5.10. ETCD 暗号化ポリシー" Collapse section "2.5.10. ETCD 暗号化ポリシー" 2.5.10.1. ETCD 暗号化ポリシーの YAML 設定 2.5.10.2. ETCD 暗号化ポリシーの表 2.5.10.3. etcd 暗号化ポリシーの例 2.5.11. コンプライアンス Operator ポリシー Expand section "2.5.11. コンプライアンス Operator ポリシー" Collapse section "2.5.11. コンプライアンス Operator ポリシー" 2.5.11.1. コンプライアンス Operator のリソース 2.5.12. E8 スキャンポリシー Expand section "2.5.12. E8 スキャンポリシー" Collapse section "2.5.12. E8 スキャンポリシー" 2.5.12.1. E8 スキャンポリシーリソース 2.5.13. OpenShift CIS スキャンポリシー Expand section "2.5.13. OpenShift CIS スキャンポリシー" Collapse section "2.5.13. OpenShift CIS スキャンポリシー" 2.5.13.1. OpenShift CIS リソース 2.6. セキュリティーポリシーの管理 Expand section "2.6. セキュリティーポリシーの管理" Collapse section "2.6. セキュリティーポリシーの管理" 2.6.1. ガバナンスページのカスタマイズ 2.6.2. Ansible Tower でのガバナンスの設定 Expand section "2.6.2. Ansible Tower でのガバナンスの設定" Collapse section "2.6.2. Ansible Tower でのガバナンスの設定" 2.6.2.1. 前提条件 2.6.2.2. コンソールからのポリシー違反の自動化の作成 2.6.2.3. CLI からのポリシー違反の自動化の作成 2.6.3. GitOps を使用したポリシーのデプロイ Expand section "2.6.3. GitOps を使用したポリシーのデプロイ" Collapse section "2.6.3. GitOps を使用したポリシーのデプロイ" 2.6.3.1. ローカルリポジトリーのカスタマイズ 2.6.3.2. ローカルリポジトリーへのコミット 2.6.3.3. クラスターへのポリシーのデプロイ 2.6.3.4. コンソールからの GitOps ポリシーデプロイメントの確認 Expand section "2.6.3.4. コンソールからの GitOps ポリシーデプロイメントの確認" Collapse section "2.6.3.4. コンソールからの GitOps ポリシーデプロイメントの確認" 2.6.3.4.1. CLI からの GitOps ポリシーデプロイメントの確認 2.6.4. 設定ポリシーでのテンプレートのサポート Expand section "2.6.4. 設定ポリシーでのテンプレートのサポート" Collapse section "2.6.4. 設定ポリシーでのテンプレートのサポート" 2.6.4.1. 前提条件 2.6.4.2. テンプレート関数 Expand section "2.6.4.2. テンプレート関数" Collapse section "2.6.4.2. テンプレート関数" 2.6.4.2.1. fromSecret 関数 2.6.4.2.2. fromConfigmap 関数 2.6.4.2.3. fromClusterClaim 関数 2.6.4.2.4. lookup 関数 2.6.4.2.5. base64enc 関数 2.6.4.2.6. base64dec 関数 2.6.4.2.7. indent 関数 2.6.4.2.8. autoindent 関数 2.6.4.2.9. toInt 関数 2.6.4.2.10. toBool 関数 2.6.4.3. 設定ポリシーでのハブクラスターテンプレートのサポート Expand section "2.6.4.3. 設定ポリシーでのハブクラスターテンプレートのサポート" Collapse section "2.6.4.3. 設定ポリシーでのハブクラスターテンプレートのサポート" 2.6.4.3.1. テンプレート処理 2.6.4.3.2. 再処理のための特別なアノテーション 2.6.4.3.3. テンプレート処理のバイパス 2.6.5. ガバナンスメトリクス Expand section "2.6.5. ガバナンスメトリクス" Collapse section "2.6.5. ガバナンスメトリクス" 2.6.5.1. メトリックの概要 2.6.6. セキュリティーポリシーの管理 Expand section "2.6.6. セキュリティーポリシーの管理" Collapse section "2.6.6. セキュリティーポリシーの管理" 2.6.6.1. セキュリティーポリシーの作成 Expand section "2.6.6.1. セキュリティーポリシーの作成" Collapse section "2.6.6.1. セキュリティーポリシーの作成" 2.6.6.1.1. コマンドラインインターフェイスからのセキュリティーポリシーの作成 Expand section "2.6.6.1.1. コマンドラインインターフェイスからのセキュリティーポリシーの作成" Collapse section "2.6.6.1.1. コマンドラインインターフェイスからのセキュリティーポリシーの作成" 2.6.6.1.1.1. CLI からのセキュリティーポリシーの表示 2.6.6.1.2. コンソールからのクラスターセキュリティーポリシーの作成 Expand section "2.6.6.1.2. コンソールからのクラスターセキュリティーポリシーの作成" Collapse section "2.6.6.1.2. コンソールからのクラスターセキュリティーポリシーの作成" 2.6.6.1.2.1. コンソールからのセキュリティーポリシーの表示 2.6.6.2. セキュリティーポリシーの更新 Expand section "2.6.6.2. セキュリティーポリシーの更新" Collapse section "2.6.6.2. セキュリティーポリシーの更新" 2.6.6.2.1. セキュリティーポリシーの無効化 2.6.6.3. セキュリティーポリシーの削除 2.6.7. 設定ポリシーの管理 Expand section "2.6.7. 設定ポリシーの管理" Collapse section "2.6.7. 設定ポリシーの管理" 2.6.7.1. 設定ポリシーの作成 Expand section "2.6.7.1. 設定ポリシーの作成" Collapse section "2.6.7.1. 設定ポリシーの作成" 2.6.7.1.1. CLI からの設定ポリシーの作成 2.6.7.1.2. CLI からの設定ポリシーの表示 2.6.7.1.3. コンソールからの設定ポリシーの作成 2.6.7.1.4. コンソールからの設定ポリシーの表示 2.6.7.2. 設定ポリシーの更新 Expand section "2.6.7.2. 設定ポリシーの更新" Collapse section "2.6.7.2. 設定ポリシーの更新" 2.6.7.2.1. 設定ポリシーの無効化 2.6.7.3. 設定ポリシーの削除 2.6.8. gatekeeper Operator ポリシーの管理 Expand section "2.6.8. gatekeeper Operator ポリシーの管理" Collapse section "2.6.8. gatekeeper Operator ポリシーの管理" 2.6.8.1. gatekeeper Operator ポリシーを使用した gatekeeper のインストール 2.6.8.2. コンソールからの gatekeeper ポリシーの作成 Expand section "2.6.8.2. コンソールからの gatekeeper ポリシーの作成" Collapse section "2.6.8.2. コンソールからの gatekeeper ポリシーの作成" 2.6.8.2.1. gatekeeper Operator CR 2.6.8.3. gatekeeper および gatekeeper Operator のアップグレード 2.6.8.4. gatekeeper Operator ポリシーの更新 Expand section "2.6.8.4. gatekeeper Operator ポリシーの更新" Collapse section "2.6.8.4. gatekeeper Operator ポリシーの更新" 2.6.8.4.1. コンソールからの gatekeeper Operator ポリシーの表示 2.6.8.4.2. gatekeeper Operator ポリシーの無効化 2.6.8.5. gatekeeper Operator ポリシーの削除 2.6.8.6. gatekeeper ポリシー、gatekeeper、および gatekeeper Operator ポリシーのアンインストール 2.7. ハブクラスターのセキュリティー保護 2.8. 整合性シールド保護 (テクノロジープレビュー) Expand section "2.8. 整合性シールド保護 (テクノロジープレビュー)" Collapse section "2.8. 整合性シールド保護 (テクノロジープレビュー)" 2.8.1. 整合性シールドアーキテクチャー 2.8.2. サポート対象バージョン 2.8.3. 整合性シールド保護の有効化 (テクノロジープレビュー) Expand section "2.8.3. 整合性シールド保護の有効化 (テクノロジープレビュー)" Collapse section "2.8.3. 整合性シールド保護の有効化 (テクノロジープレビュー)" 2.8.3.1. 前提条件 2.8.3.2. 整合性シールド保護の有効化 Settings Close Language: 简体中文 日本語 English Language: 简体中文 日本語 English Format: Multi-page Single-page PDF Format: Multi-page Single-page PDF Language and Page Formatting Options Language: 简体中文 日本語 English Language: 简体中文 日本語 English Format: Multi-page Single-page PDF Format: Multi-page Single-page PDF ガバナンス Red Hat Advanced Cluster Management for Kubernetes 2.4ポリシーを使用してクラスターのセキュリティーを強化するのに役立つ、ガバナンスポリシーフレームワークについては、以下で確認してください。概要 ポリシーを使用してクラスターのセキュリティーを強化するのに役立つ、ガバナンスポリシーフレームワークについては、以下で確認してください。 Next