Cette page a été traduite par l'API Cloud Translation.

Utiliser le tableau de bord de Policy Controller

Cette page explique comment utiliser le tableau de bord Policy Controller pour afficher la couverture des règles et les cas de non-respect des clusters.

Utilisez la console Google Cloud pour afficher un tableau de bord (agrégé au niveau du parc) contenant des informations sur la couverture de votre stratégie. Le tableau de bord affiche des informations telles que:

Nombre de clusters dans un parc sur lesquels Policy Controller est installé.
Nombre de clusters sur lesquels Policy Controller est installé et qui contiennent des cas de non-respect des règles.
Nombre de contraintes appliquées à vos clusters par action d'application.

Capture d'écran du tableau de bord d'état Anthos Config Management dans la console Google Cloud

Si vous utilisez des bundles Policy Controller, vous pouvez également voir un aperçu de votre conformité en fonction des normes d'un ou de plusieurs bundles agrégés au niveau du parc (Preview).

Avant de commencer

Assurez-vous que vos clusters avec Policy Controller sont enregistrés dans un parc.
Pour obtenir les autorisations nécessaires pour utiliser le tableau de bord Policy Controller, demandez à votre administrateur de vous attribuer les rôles IAM suivants:
- Lecteur GKE Hub (roles/gkehub.viewer) sur le projet contenant votre parc
- Lecteur Monitoring (roles/monitoring.viewer) sur chaque projet avec un cluster de votre parc
Pour en savoir plus sur l'attribution de rôles, consultez la section Gérer les accès.

Afficher l'état de Policy Controller

Vous pouvez consulter les informations sur la couverture de la règle dans la console Google Cloud.

Dans la console Google Cloud :
- Si vous utilisez Google Kubernetes Engine, accédez à la page Stratégie de GKE dans la section Configuration et règles.
  
  Accéder à Config Management
- Si vous utilisez Anthos, accédez à la page Règles d'Anthos dans la section Configuration et règles.
  
  Accéder à Config Management
L'onglet Tableau de bord offre un aperçu de la couverture de Policy Controller avec les informations suivantes:
- La couverture de Policy Controller indique le nombre de clusters avec et sans Policy Controller installés.
- Clusters non conformes indique le nombre de clusters non conformes et le nombre de clusters non conformes. Les violations sont basées sur les contraintes qui sont appliquées au cluster.
- L'action Application indique le type d'action spécifié dans chaque contrainte. Pour en savoir plus sur les mesures d'application, consultez Effectuer un audit à l'aide de contraintes.
- La page Conformité par norme offre un aperçu de votre conformité en fonction des normes d'un ou de plusieurs bundles Policy Controller. Si vous n'utilisez aucun bundle, l'état indiqué dans cette section est "100% non appliqué".
Pour obtenir des informations plus détaillées sur les cas de non-respect des règles dans votre cluster, accédez à l'onglet Violations:
1. Dans la section Afficher par, sélectionnez l'une des options suivantes:
  - Contrainte: affichez la liste de toutes les contraintes non conformes dans votre cluster.
  - Namspace: affichez les contraintes non conformes, organisées en fonction de l'espace de noms qui contient la ressource concernée.
  - Genre de ressource: affichez les contraintes avec des cas de non-respect, organisés par ressource.
2. À partir de n'importe quelle vue, sélectionnez le nom de la contrainte que vous souhaitez afficher.
  
  L'onglet Détails affiche des informations sur le cas de non-respect, y compris les actions recommandées pour le résoudre.
  
  L'onglet Ressources concernées affiche des informations sur les ressources évaluées par la contrainte et qui présentent des cas de non-respect des règles.