Menerapkan beberapa paket Pengontrol Kebijakan

Halaman ini menjelaskan cara mengaktifkan paket Pengontrol Kebijakan.

Untuk informasi yang lebih mendetail tentang cara menerapkan dan menggunakan paket kebijakan, baca petunjuk untuk paket yang ingin Anda terapkan menggunakan menu navigasi kiri. Untuk informasi selengkapnya tentang paket kebijakan, lihat ringkasan Paket Pengontrol Kebijakan.

Jika Anda menginstal Policy Controller menggunakan konsol Google Cloud, paket dasar kebijakan akan diinstal secara default, tetapi Anda dapat mengaktifkan lebih banyak paket.

Sebelum memulai

Menerapkan paket kebijakan

Konsol

Untuk menerapkan satu atau beberapa paket kebijakan di cluster menggunakan konsol Google Cloud, selesaikan langkah-langkah berikut:

  1. Di konsol Google Cloud, buka halaman Kebijakan GKE Enterprise di bagian Posture Management.

    Buka Kebijakan

  2. Di tab Settings, di tabel cluster, pilih Edit di kolom Edit configuration.

  3. Di menu Tambahkan/Edit paket kebijakan, pastikan library template diaktifkan.

  4. Untuk mengaktifkan semua paket kebijakan, alihkan tombol Tambahkan semua paket kebijakan ke aktif .

  5. Untuk mengaktifkan setiap paket kebijakan, aktifkan setiap paket kebijakan yang ingin Anda aktifkan.

  6. Opsional: Untuk mengecualikan namespace dari penerapan, luaskan menu Tampilkan setelan lanjutan. Di kolom Exempt namespaces, berikan daftar namespace yang valid.

    Praktik terbaik:

    Mengecualikan namespace sistem untuk menghindari error di lingkungan Anda. Anda dapat menemukan petunjuk untuk mengecualikan namespace dan daftar namespace umum yang dibuat oleh layanan Google Cloud di halaman Exclude namespaces.

  7. Pilih Simpan perubahan.

Anda dapat melihat informasi tambahan tentang cakupan dan pelanggaran kebijakan menggunakan dasbor Pengontrol Kebijakan.

gcloud

Untuk menerapkan paket kebijakan, selesaikan langkah-langkah berikut:

  1. Jika salah satu paket yang Anda terapkan menggunakan batasan referensi, Anda harus mengaktifkan dukungan untuk batasan referensi:

    gcloud alpha container hub policycontroller update --referential-rules
    

    Anda dapat memeriksa apakah paket memerlukan dukungan untuk batasan referensi di Ringkasan paket kebijakan.

  2. Untuk setiap paket yang ingin Anda instal, jalankan perintah berikut:

    gcloud alpha container hub policycontroller content bundles set BUNDLE_NAME
    

    Ganti BUNDLE_NAME dengan nama paket yang ingin Anda instal. Namanya adalah awalan paket, misalnya cis-k8s-v1.5.1. Anda dapat menemukan daftar nama di Ringkasan paket kebijakan.

  3. Opsional: Untuk mengecualikan namespace dari penerapan, jalankan perintah berikut:

    gcloud alpha container hub policycontroller content bundles set BUNDLE_NAME \
      --exempted-namespaces=NAMESPACES
    

    Ganti NAMESPACES dengan daftar namespace yang dipisahkan koma yang tidak ingin Anda terapkan, misalnya kube-system,gatekeeper-system.

    Untuk mengetahui informasi selengkapnya tentang cara menambahkan namespace yang dapat dikecualikan, lihat Mengecualikan namespace dari Pengontrol Kebijakan.

  4. Untuk menghapus paket, jalankan perintah berikut:

    gcloud alpha container hub policycontroller content bundles remove BUNDLE_NAME
    

Langkah selanjutnya