Kubernetesポリシー設定
Overview
組織で管理するKubernetesクラスターのアクセスポリシー(Policy)を管理できます。 KubernetesポリシーはPolicy as a Code(PaC)で運営され、YAML形態をベースに動作します。 接続を許可するクラスターリソース、API範囲を設定できるだけでなく、リソースタグおよびユーザー属性(Attribute)基盤ポリシー適用範囲詳細化および接続可能なIPアドレス設定を一緒に適用できます。KubernetesポリシーはPolicy as a Code(PaC)で運営され、YAML形態をベースに動作します。アクセスを許可するクラスターリソース、API範囲を設定できるだけでなく、リソースタグおよびユーザー属性(Attribute)ベースポリシー適用範囲細部化およびアクセス可能なIPアドレス設定を一緒に適用できます。
Policyコード編集
Administrator > Kubernetes > K8s Access Control > Policies > List Details > Go to Editor Mode
- Administrator > Kubernetes > K8s Access Control > Policiesメニューに移動します。
- リストでポリシーコードを編集するPolicyをクリックします。
- Detailタブ右側の
Go to Editor ModeボタンをクリックしてCode Editor画面に移動します。 - 以下の方法を活用してコードエディター窓で希望するポリシー内容を修正します。
- 中央のコードを直接修正可能で、wildcard(”*“)および正規表現(RE2形式 )パターンをサポートします。
- 参考: KubernetesポリシーYAML Code文法案内
- 下段のErrorsタブを通じて直接修正したコードのエラーをデバッグします。コードにエラーがある場合、Errorsタブが赤色で表示されて即座に確認できます。
- 下段のTipsタブを通じて各項目に対する定義方法を確認してコードに反映します。
- 右側のボタンを通じてコードに内容を挿入または修正します。
- 中央のコードを直接修正可能で、wildcard(”*“)および正規表現(RE2形式 )パターンをサポートします。
- アクセスポリシー定義が完了すると右側上段に活性化された
Save Changesボタンをクリックしてポリシーを保存します。
Last updated on