Probar Policy Controller
Puedes crear un informe de prueba del controlador de políticas en la consola de Google Cloud para auditar tus clústeres de la edición Enterprise de Google Kubernetes Engine (GKE). Esta prueba te permite auditar un clúster en función del paquete de Policy Essentials, un conjunto de políticas de referencia basadas en las prácticas recomendadas de Google. Luego, puedes ver los incumplimientos de políticas en un panel de la consola de Google Cloud.
La prueba no instala el controlador de políticas en tus clústeres y no genera cargos de facturación. Puedes instalar el controlador de políticas para aprovechar más funciones, como la aplicación de políticas en CI/CD o el tiempo de admisión, la auditoría continua de los clústeres y el acceso a la biblioteca completa de plantillas de restricciones, que puedes usar para aplicar restricciones y aplicar políticas sin escribir restricciones personalizadas.
Para seguir la guía paso a paso sobre esta tarea de forma directa en la consola de Google Cloud, haz clic en Guiarme:
Antes de comenzar
Asegúrate de tener acceso a un clúster de Google Kubernetes Engine que ejecute una versión de Kubernetes 1.14.x o posterior.
Si quieres obtener los permisos que necesitas para probar Policy Controller, pídele a tu administrador que te otorgue el rol de IAM Administrador de clústeres de Kubernetes Engine (
roles/container.clusterAdmin
) en tu proyecto. Para obtener más información sobre cómo otorgar roles, consulta Administra roles.Este rol predefinido contiene los permisos necesarios para probar Policy Controller. Los permisos exactos necesarios son los siguientes:
- container.clusterRoleBindings.create
- container.clusterRoles.create
- container.configMaps.create
- container.jobs.create
- container.namespaces.create
- container.networkPolicies.create
- container.roleBindings.create
- container.roles.create
container.serviceAccounts.create
También puedes obtener estos permisos con roles personalizados o con otros roles predefinidos.
Crea un informe de prueba de Policy Controller
- En la consola de Google Cloud, ve a la página Política de GKE Enterprise en la sección Administración de posturas.
Selecciona Probar Policy Controller.
Selecciona el clúster que deseas auditar para la prueba del controlador de políticas.
Selecciona Crear informe.
Después de unos minutos, verás el informe generado para tu clúster. Puedes ver la cantidad de incumplimientos de políticas en tu clúster y los detalles de estos incumplimientos.
Si deseas borrar el informe y los recursos creados para ejecutar la prueba, selecciona Borrar informe.
¿Qué sigue?
- Obtén más información sobre el Controlador de políticas.
- Obtén más información sobre los paquetes de Policy Controller.
- Instala Policy Controller.
- Aprende a crear una restricción.
- Usa la biblioteca de plantillas de restricciones que proporciona Google.
- Descubre cómo usar las restricciones de la política de CIS para la comparativa de Kubernetes.