정책 컨트롤러 대시보드 사용
이 페이지에서는 정책 컨트롤러 대시보드를 사용하여 정책 범위 및 클러스터 위반을 확인하는 방법을 설명합니다.
Google Cloud 콘솔을 사용하여 정책 범위에 대한 정보가 포함된 대시보드(전체 수준에서 집계됨)를 볼 수 있습니다. 대시보드에는 다음과 같은 정보가 표시됩니다.
- 정책 컨트롤러가 설치된 Fleet의 클러스터 수
- 정책 컨트롤러가 설치되어 있고 정책 위반이 포함된 클러스터 수
- 시행 작업당 클러스터에 적용되는 제약조건 수
정책 컨트롤러 번들을 사용하는 경우 Fleet 수준에서 집계된 하나 이상의 번들의 표준에 따른 규정 준수 개요도 볼 수 있습니다(미리보기).
시작하기 전에
정책 컨트롤러가 있는 클러스터가 Fleet에 등록되어 있는지 확인합니다.
정책 컨트롤러 대시보드를 사용하는 데 필요한 권한을 얻으려면 관리자에게 다음의 IAM 역할을 부여해 달라고 요청하세요.
- Fleet이 포함된 프로젝트에 대한 GKE 허브 뷰어(
roles/gkehub.viewer) - Fleet에 클러스터가 있는 각 프로젝트의 Monitoring 뷰어(
roles/monitoring.viewer)
역할 부여에 대한 자세한 내용은 액세스 관리를 참조하세요.
- Fleet이 포함된 프로젝트에 대한 GKE 허브 뷰어(
정책 컨트롤러 상태 보기
Google Cloud 콘솔에서 정책 적용 범위에 대한 정보를 볼 수 있습니다.
-
Google Cloud 콘솔에서,
Google Kubernetes Engine을 사용하는 경우 구성 및 정책 섹션에서 GKE 정책 페이지로 이동합니다.
Anthos를 사용하는 경우 구성 및 정책 섹션에서 Anthos 정책 페이지로 이동합니다.
대시보드 탭에서 다음 정보와 함께 정책 컨트롤러 범위에 대한 개요를 볼 수 있습니다.
- 정책 컨트롤러 범위에는 정책 컨트롤러가 설치되거나 포함되지 않은 클러스터 수가 표시됩니다.
- 위반 클러스터에는 위반이 없는 클러스터 수와 위반이 있는 클러스터 수가 표시됩니다. 위반사항은 클러스터에 적용되는 제약조건을 기반으로 합니다.
- 시행 작업은 각 제약조건에 지정된 작업 유형을 보여줍니다. 시행 작업에 대한 자세한 내용은 제약조건을 사용하여 감사를 참조하세요.
- 표준에 의한 규정 준수: 하나 이상의 정책 컨트롤러 번들에 있는 표준을 기준으로 한 규정 준수 개요입니다. 번들을 사용하지 않는 경우 이 섹션의 상태는 '100% 적용되지 않음'으로 표시됩니다.
클러스터의 정책 위반에 대한 자세한 내용을 보려면 위반 탭으로 이동하세요.
보기 기준 섹션에서 다음 옵션 중 하나를 선택합니다.
- 제약조건: 클러스터에서 위반이 있는 모든 제약조건의 단순 목록을 확인합니다.
- 네임스페이스: 위반이 있는 제약조건을 확인하고 위반이 있는 리소스를 포함하는 네임스페이스별로 정리합니다.
- 리소스 종류: 위반이 있는 제약조건을 확인하고 위반이 있는 리소스별로 정리합니다.
모든 뷰에서 보려는 제약조건 이름을 선택합니다.
세부정보 탭에는 위반 문제 해결을 위한 권장 작업을 포함하여 위반에 대한 정보가 표시됩니다.
영향을 받는 리소스 탭에는 제약조건에서 평가되고 정책 위반 사항이 있는 리소스에 대한 정보가 표시됩니다.