6.5. セキュリティーポリシーの共有

Red Hat Advanced Cluster Security for Kubernetes バージョン 3.0.44 以降、ポリシーをエクスポートおよびインポートして、異なる Central インスタンス間でセキュリティーポリシーを共有できます。これは、すべてのクラスターに同じ標準を有効にするのに役立ちます。ポリシーを共有するには、JSON ファイルとしてエクスポートして、別の Central インスタンスにインポートし直す必要があります。

注記

現在、RHACS ポータルを使用して、複数のセキュリティーポリシーを一度にエクスポートすることはできません。ただし、API を使用して複数のセキュリティーポリシーをエクスポートできます。RHACS ポータルで HelpAPI reference に移動し、API リファレンスを確認します。

6.5.1. セキュリティーポリシーのエクスポート

ポリシーをエクスポートすると、ポリシーの内容だけでなく、クラスターの範囲、クラスターの除外、および設定されたすべての通知も含まれます。

手順

  1. RHACS ポータルで、Platform ConfigurationPolicies に移動します。
  2. Policies ページから、編集するポリシーを選択します。
  3. ActionsExport policy to JSON を選択します。

6.5.2. セキュリティーポリシーのインポート

RHACS ポータルの システム ポリシービューからセキュリティーポリシーをインポートできます。

手順

  1. RHACS ポータルで、Platform ConfigurationPolicies に移動します。
  2. Import policy をクリックします。
  3. Import policy JSON ダイアログで Upload をクリックし、アップロードする JSON ファイルを選択します。
  4. Begin import をクリックします。

Red Hat Advanced Cluster Security for Kubernetes の各セキュリティーポリシーには、一意の ID(UID) と一意の名前があります。ポリシーをインポートすると、Red Hat Advanced Cluster Security for Kubernetes は以下のようにアップロードしたポリシーを処理します。

  • インポートされたポリシーの UID と名前が既存のポリシーに一致しない場合は、Red Hat Advanced Cluster Security for Kubernetes が新しいポリシーを作成します。
  • インポートされたポリシーで、既存のポリシーと同じ UID が設定されているが、別の名前の場合には、以下のいずれかを実行できます。

    • 両方のポリシーを保持する。Red Hat Advanced Cluster Security for Kubernetes は、インポートされたポリシーを新しい UID に保存します。
    • 既存のポリシーをインポートされたポリシーに置き換える。
  • インポートされたポリシーの名前が既存のポリシーと同じものの、UID が異なる場合は、以下のいずれかを実行できます。

    • インポートされたポリシーの新しい名前を指定して、両方のポリシーを保持する。
    • 既存のポリシーをインポートされたポリシーに置き換える。
  • インポートされたポリシーの名前が既存のポリシーと同じ場合、Red Hat Advanced Cluster Security for Kubernetes はポリシー条件が既存のポリシーに一致するかどうかを確認します。ポリシー条件が一致する場合には、Red Hat Advanced Cluster Security for Kubernetes は既存のポリシーを維持し、成功メッセージを表示します。ポリシー条件が一致しない場合は、以下のいずれかを実行できます。

    • インポートされたポリシーの新しい名前を指定して、両方のポリシーを保持する。
    • 既存のポリシーをインポートされたポリシーに置き換える。
重要
  • 同じ Central インスタンスにインポートする場合に、Red Hat Advanced Cluster Security for Kubernetes はエクスポートされたフィールドをすべて使用します。
  • 別の Central インスタンスにインポートする場合には、Red Hat Advanced Cluster Security for Kubernetes はクラスタースコープ、クラスターの除外、通知などの特定のフィールドを省略します。Red Hat Advanced Cluster Security for Kubernetes は、メッセージにこれらの省略フィールドを表示します。これらのフィールドはインストールごとに異なりますが、フィールドを別の Central インスタンスに移行することはできません。