Prova di Policy Controller

Puoi creare un report di prova di Policy Controller nella console Google Cloud per controllare i cluster della versione Google Kubernetes Engine (GKE) Enterprise. Questa prova consente di controllare un cluster in base al pacchetto Policy Essentials, un insieme di criteri di riferimento basati sulle best practice consigliate da Google. Potrai quindi visualizzare eventuali violazioni dei criteri in una dashboard nella console Google Cloud.

La prova non installa Policy Controller sui tuoi cluster e non comporta alcun addebito. Puoi installare Policy Controller per sfruttare più funzionalità come l'applicazione dei criteri al momento di CI/CD o di ammissione, il controllo continuo dei cluster e l'accesso alla libreria completa di modelli di vincoli, che puoi utilizzare per applicare vincoli per applicare i criteri senza scrivere vincoli personalizzati.

---

Per seguire le indicazioni dettagliate per questa attività direttamente nella console Google Cloud, fai clic su Aiuto:

Guidami

---

Prima di iniziare

1. Assicurati di avere accesso a un cluster Google Kubernetes Engine che esegue un Kubernetes 1.14.x o versioni successive.

2. Per ottenere le autorizzazioni necessarie per provare Policy Controller, chiedi all'amministratore di concederti il ruolo IAM Amministratore cluster Kubernetes Engine (roles/container.clusterAdmin) per il tuo progetto. Per maggiori informazioni sulla concessione dei ruoli, consulta Gestione dei ruoli.

   Questo ruolo predefinito contiene le autorizzazioni necessarie per provare Policy Controller. Le autorizzazioni esatte richieste sono:

   • container.clusterRoleBindings.create
   • container.clusterRoles.create
   • container.configMaps.create
   • container.jobs.create
   • container.namespaces.create
   • container.networkPolicies.create
   • container.roleBindings.create
   • container.roles.create

   • container.serviceAccounts.create

     Potresti anche ottenere queste autorizzazioni con ruoli personalizzati o altri ruoli predefiniti.

Crea un report di prova di Policy Controller

1. Nella console Google Cloud, vai alla pagina Criterio di GKE Enterprise nella sezione Gestione della postura.

   Vai alle norme

2. Seleziona Prova Policy Controller.

   

3. Seleziona il cluster che vuoi controllare per la prova di Policy Controller.

4. Seleziona Crea report.

   Dopo alcuni minuti, vedrai il report generato per il cluster. Puoi visualizzare il numero di violazioni dei criteri nel cluster e i relativi dettagli.

5. Per eliminare il report, insieme alle risorse create per eseguire la prova, seleziona Elimina report.

Passaggi successivi

• Scopri di più su Policy Controller.
• Scopri di più sui pacchetti Policy Controller.
• Installa Policy Controller.
• Scopri come creare un vincolo.
• Utilizza la libreria dei modelli di vincolo fornita da Google.
• Scopri come utilizzare i vincoli delle norme di CIS Kubernetes Benchmark.