Essayer Policy Controller

Vous pouvez créer un rapport d'essai de Policy Controller dans la console Google Cloud pour auditer vos clusters Google Kubernetes Engine (GKE) Enterprise. Cet essai vous permet d'auditer un cluster par rapport au bundle Policy Essentials, un ensemble de règles de référence basées sur les bonnes pratiques recommandées par Google. Vous pouvez ensuite consulter les cas de non-respect des règles dans un tableau de bord de la console Google Cloud.

Policy Controller n'est pas installé sur vos clusters et n'entraîne aucuns frais de facturation. Vous pouvez installer Policy Controller pour exploiter davantage de fonctionnalités telles que l'application des règles lors de la CI/CD ou l'admission, l'audit continu des clusters et l'accès à la bibliothèque complète de modèles de contraintes, que vous pouvez utiliser pour appliquer des contraintes afin d'appliquer des règles sans écrire de contraintes personnalisées.

---

Pour obtenir des instructions détaillées sur cette tâche directement dans la console Google Cloud, cliquez sur Visite guidée :

Visite guidée

---

Avant de commencer

1. Assurez-vous d'avoir accès à un cluster Google Kubernetes Engine qui exécute Kubernetes 1.14.x ou une version ultérieure.

2. Pour obtenir les autorisations dont vous avez besoin pour essayer Policy Controller, demandez à votre administrateur de vous attribuer le rôle IAM Administrateur de cluster Kubernetes Engine (roles/container.clusterAdmin) sur votre projet. Pour en savoir plus sur l'attribution de rôles, consultez la page Gérer les rôles.

   Ce rôle prédéfini contient les autorisations requises pour essayer Policy Controller. Les autorisations requises sont les suivantes :

   • container.clusterRoleBindings.create
   • container.clusterRoles.create
   • container.configMaps.create
   • container.jobs.create
   • container.namespaces.create
   • container.networkPolicies.create
   • container.roleBindings.create
   • container.roles.create

   • container.serviceAccounts.create

     Vous pouvez également obtenir ces autorisations avec des rôles personnalisés ou d'autres rôles prédéfinis.

Créer un rapport d'essai Policy Controller

1. Dans la console Google Cloud, accédez à la page Stratégie de GKE Enterprise dans la section Gestion de la stratégie.

   Accéder au règlement

2. Sélectionnez Essayer Policy Controller.

   

3. Sélectionnez le cluster que vous souhaitez auditer pour l'essai de Policy Controller.

4. Sélectionnez Créer un rapport.

   Après quelques minutes, le rapport généré pour votre cluster s'affiche. Vous pouvez afficher le nombre de cas de non-respect des règles dans votre cluster et les détails de ces cas de non-respect.

5. Pour supprimer le rapport, ainsi que les ressources créées pour exécuter le test, sélectionnez Supprimer le rapport.

Étapes suivantes

• En savoir plus sur Policy Controller
• En savoir plus sur les groupes Policy Controller
• Installer Policy Controller
• Découvrez comment créer une contrainte.
• Utiliser la bibliothèque de modèles de contraintes fournie par Google
• Découvrez comment utiliser les contraintes liées aux règles du benchmark CIS de Kubernetes.