Applica più bundle Policy Controller

Questa pagina spiega come attivare i bundle Policy Controller.

Per informazioni più dettagliate sull'applicazione e sull'utilizzo dei pacchetti di criteri, consulta le istruzioni per il bundle che vuoi applicare utilizzando il menu di navigazione a sinistra. Per ulteriori informazioni sui pacchetti di criteri, consulta la panoramica sui pacchetti di Policy Controller.

Se hai installato Policy Controller utilizzando la console Google Cloud, il pacchetto Policy Essentials è installato per impostazione predefinita, ma puoi attivare altri bundle.

Prima di iniziare

Installa Policy Controller.

Applica pacchetti di criteri

Console

Per applicare uno o più pacchetti di criteri a un cluster utilizzando la console Google Cloud, segui questi passaggi:

Nella console Google Cloud, vai alla pagina Criterio di GKE Enterprise nella sezione Gestione della postura.

Vai alle norme
Nella scheda Impostazioni, nella tabella del cluster, seleziona Modifica nella colonna Modifica configurazione.
Nel menu Aggiungi/modifica pacchetti di criteri, assicurati che la libreria di modelli sia attivata.
Per attivare tutti i pacchetti di criteri, attiva l'opzione Aggiungi tutti i pacchetti di criteri su .
Per abilitare singoli pacchetti di criteri, attiva ogni pacchetto di criteri che vuoi abilitare.
(Facoltativo) Per escludere uno spazio dei nomi dall'applicazione forzata, espandi il menu Mostra impostazioni avanzate. Nel campo Spazi dei nomi esenti, fornisci un elenco di spazi dei nomi validi.

Per maggiori informazioni su come aggiungere spazi dei nomi esenti, consulta Escludere gli spazi dei nomi da Policy Controller.
Seleziona Salva modifiche.

Puoi visualizzare ulteriori informazioni sulla copertura delle norme e sulle violazioni utilizzando la dashboard di Policy Controller.

gcloud

Per applicare un pacchetto di criteri, completa i seguenti passaggi:

Se uno dei bundle che stai applicando utilizza vincoli di riferimento, devi abilitare il supporto per i vincoli di riferimento:
```
gcloud alpha container hub policycontroller update --referential-rules
```
Puoi verificare se un bundle richiede il supporto per vincoli di riferimento nella panoramica dei pacchetti di criteri.
Per ogni bundle che vuoi installare, esegui questo comando:
```
gcloud alpha container hub policycontroller content bundles set BUNDLE_NAME
```
Sostituisci BUNDLE_NAME con il nome del bundle che vuoi installare. Il nome è il prefisso del bundle, ad esempio cis-k8s-v1.5.1. Puoi trovare un elenco dei nomi nella panoramica dei pacchetti di criteri.
Facoltativo: per escludere uno spazio dei nomi dall'applicazione forzata, esegui questo comando:
```
gcloud alpha container hub policycontroller content bundles set BUNDLE_NAME \
  --exempted-namespaces=NAMESPACES
```
Sostituisci NAMESPACES con un elenco separato da virgole di spazi dei nomi che non vuoi che vengano applicati in modo forzato, ad esempio kube-system,gatekeeper-system.

Per maggiori informazioni su come aggiungere spazi dei nomi esenti, consulta Escludere gli spazi dei nomi da Policy Controller.

Per rimuovere un bundle, esegui questo comando:

gcloud alpha container hub policycontroller content bundles remove BUNDLE_NAME

Passaggi successivi

Prova Policy Controller senza costi aggiuntivi.
Scopri di più sull'applicazione di vincoli individuali.
Segui un tutorial su come utilizzare i pacchetti di criteri nella pipeline CI/CD per spostarti a sinistra.