Halaman ini diterjemahkan oleh Cloud Translation API.

Menerapkan beberapa paket Pengontrol Kebijakan

Halaman ini menjelaskan cara mengaktifkan paket Pengontrol Kebijakan.

Untuk informasi yang lebih mendetail tentang cara menerapkan dan menggunakan paket kebijakan, baca petunjuk untuk paket yang ingin diterapkan menggunakan laman menu navigasi. Untuk informasi selengkapnya tentang paket kebijakan, lihat Ringkasan Paket Pengontrol Kebijakan.

Jika Anda menginstal Pengontrol Kebijakan menggunakan Konsol Google Cloud, paket penting kebijakan diinstal secara default, tetapi Anda dapat mengaktifkan lebih banyak paket.

Sebelum memulai

Menginstal Pengontrol Kebijakan.

Terapkan paket kebijakan

Konsol

Untuk menerapkan satu atau beberapa paket kebijakan pada cluster menggunakan Konsol Google Cloud, selesaikan langkah-langkah berikut:

Di Konsol Google Cloud, buka halaman Kebijakan GKE Enterprise di bagian Pengelolaan Postur.

Buka Kebijakan
Pada tab Setelan, pada tabel cluster, pilih Edit di kolom Edit configuration.
Di menu Tambahkan/Edit paket kebijakan, pastikan library template diaktifkan.
Untuk mengaktifkan semua paket kebijakan, aktifkan Tambahkan semua paket kebijakan .
Untuk mengaktifkan masing-masing paket kebijakan, aktifkan setiap paket kebijakan yang ingin Anda aktifkan.
Opsional: Untuk mengecualikan namespace dari penerapan, luaskan kolom Tampilkan menu setelan lanjutan. Di kolom Kecualikan namespaces, masukkan daftar namespace yang valid.

Untuk informasi selengkapnya tentang cara menambahkan namespace yang dapat dikecualikan, lihat Kecualikan namespace dari Pengontrol Kebijakan.
Pilih Simpan perubahan.

Anda dapat melihat informasi tambahan tentang cakupan dan pelanggaran kebijakan menggunakan dasbor Pengontrol Kebijakan.

gcloud

Untuk menerapkan paket kebijakan, selesaikan langkah-langkah berikut:

Jika salah satu paket yang Anda terapkan menggunakan batasan referensial, Anda harus mengaktifkan dukungan untuk batasan referensial:
```
gcloud alpha container hub policycontroller update --referential-rules
```
Anda dapat memeriksa apakah paket memerlukan dukungan untuk batasan referensial di Ringkasan paket kebijakan.
Untuk setiap paket yang ingin Anda instal, jalankan perintah berikut:
```
gcloud alpha container hub policycontroller content bundles set BUNDLE_NAME
```
Ganti BUNDLE_NAME dengan nama paket yang ingin Anda instal. Namanya adalah awalan paket, misalnya cis-k8s-v1.5.1. Anda dapat menemukan daftar nama di Ringkasan paket kebijakan.
Opsional: Untuk mengecualikan namespace dari penerapan, jalankan perintah berikut berikut:
```
gcloud alpha container hub policycontroller content bundles set BUNDLE_NAME \
  --exempted-namespaces=NAMESPACES
```
Ganti NAMESPACES dengan daftar yang dipisahkan koma berisi namespace yang tidak ingin Anda terapkan, misalnya kube-system,gatekeeper-system.

Untuk informasi selengkapnya tentang cara menambahkan namespace yang dapat dikecualikan, lihat Kecualikan namespace dari Pengontrol Kebijakan.

Untuk menghapus paket, jalankan perintah berikut:

gcloud alpha container hub policycontroller content bundles remove BUNDLE_NAME

Langkah selanjutnya

Pelajari lebih lanjut cara menerapkan batasan individual.
Ikuti tutorial tentang cara menggunakan paket kebijakan di pipeline CI/CD untuk beralih ke kiri.