Prova Policy Controller

Puoi creare un report di prova di Policy Controller nella console Google Cloud per controllare i cluster della versione Google Kubernetes Engine (GKE) Enterprise. Questa prova consente di controllare un cluster in base al pacchetto Policy Essentials, un insieme di criteri di base basati sulle best practice consigliate da Google. Puoi quindi visualizzare eventuali violazioni dei criteri in una dashboard della console Google Cloud.

La prova non installa Policy Controller sui cluster e non prevede addebiti. Puoi installare Policy Controller per sfruttare ulteriori funzionalità come l'applicazione dei criteri in fase di CI/CD o al momento dell'ammissione, il controllo continuo dei cluster e l'accesso alla libreria completa di modelli di vincoli, che puoi utilizzare per applicare vincoli e applicare i criteri senza scrivere vincoli personalizzati.

Per seguire le indicazioni dettagliate per questa attività direttamente nella console Google Cloud, fai clic su Procedura guidata:

Procedura guidata

Prima di iniziare

  1. Assicurati di avere accesso a un cluster Google Kubernetes Engine che esegue Kubernetes 1.14.x o versioni successive.

  2. Per ottenere le autorizzazioni necessarie per provare Policy Controller, chiedi all'amministratore di concederti il ruolo IAM Amministratore cluster di Kubernetes Engine (roles/container.clusterAdmin) per il tuo progetto. Per saperne di più sulla concessione dei ruoli, consulta Gestire i ruoli.

    Questo ruolo predefinito contiene le autorizzazioni necessarie per provare Policy Controller. Le autorizzazioni esatte richieste sono:

    • container.clusterRoleBindings.create
    • container.clusterRoles.create
    • container.configMaps.create
    • container.jobs.create
    • container.namespaces.create
    • container.networkPolicies.create
    • container.roleBindings.create
    • container.roles.create

    • container.serviceAccounts.create

      Potresti anche riuscire a ottenere queste autorizzazioni con i ruoli personalizzati o altri ruoli predefiniti.

Crea un report di prova di Policy Controller

  1. Nella console Google Cloud, vai alla pagina Criteri di GKE Enterprise nella sezione Gestione della postura.

    Vai al criterio

  2. Seleziona Prova Policy Controller.

  3. Seleziona il cluster che vuoi controllare per la prova di Policy Controller.

  4. Seleziona Crea report.

    Dopo alcuni minuti, vedrai il report generato per il cluster. Puoi visualizzare il numero di violazioni dei criteri nel cluster e i dettagli di queste violazioni.

  5. Per eliminare il report e le risorse create per eseguire la prova, seleziona Elimina report.

Passaggi successivi