Policy Controller を試す

Google Cloud コンソールで Policy Controller のトライアル レポートを作成して、Google Kubernetes Engine(GKE)Enterprise エディション クラスタを監査できます。このトライアルでは、Google 推奨のベスト プラクティスに基づく一連の基本ポリシーである Policy Essentials バンドルに照らしてクラスタを監査できます。ポリシー違反は、Google Cloud コンソールのダッシュボードで確認できます。

このトライアルでは、クラスタに Policy Controller をインストールしないため、課金は発生しません。Policy Controller をインストールすることで、CI / CD やアドミッション タイムでのポリシー適用、クラスタの継続的な監査、フル制約テンプレート ライブラリへのアクセスなどの機能を利用できるようになります。これにより、カスタム制約を作成せずに制約を適用し、ポリシーを適用することが可能になります。

このタスクを Google Cloud コンソールで直接行う際の順を追ったガイダンスについては、「ガイドを表示」をクリックしてください。

ガイドを表示

準備

  1. Kubernetes バージョン 1.14.x 以降を実行している Google Kubernetes Engine クラスタにアクセスできることを確認してください。

  2. Policy Controller を試すために必要な権限を取得するには、プロジェクトの Kubernetes Engine Cluster 管理者(roles/container.clusterAdmin)IAM ロールを付与するよう管理者に依頼してください。ロールの付与の詳細については、ロールを管理するをご覧ください。

    この事前定義ロールには、Policy Controller を試すために必要な権限が含まれています。必要となる権限は次のとおりです。

    • container.clusterRoleBindings.create
    • container.clusterRoles.create
    • container.configMaps.create
    • container.jobs.create
    • container.namespaces.create
    • container.networkPolicies.create
    • container.roleBindings.create
    • container.roles.create

    • container.serviceAccounts.create

      カスタムロールや他の事前定義ロールを使用して、これらの権限を取得することもできます。

Policy Controller のトライアル レポートを作成する

  1. Google Cloud コンソールで、[体制の管理] セクションの GKE Enterprise [ポリシー] ページに移動します。

    [ポリシー] に移動

  2. [Policy Controller を試す] を選択します。

    Google Cloud コンソールの Policy Controller、Config Sync、Config Controller ページのスクリーンショット

  3. Policy Controller トライアルで監査するクラスタを選択します。

  4. [レポートを作成] をクリックします。

    数分後、クラスタに対して生成されたレポートが表示されます。クラスタ内のポリシー違反の数と違反の詳細を確認できます。

  5. トライアルを実行するために作成したリソースとともにレポートを削除するには、[レポートを削除] を選択します。

次のステップ