Aplicar vários pacotes do Controlador de Políticas

Nesta página, explicamos como ativar os pacotes do Policy Controller.

Para informações mais detalhadas sobre como aplicar e usar pacotes de políticas, leia as instruções do pacote que você quer aplicar usando o menu de navegação à esquerda. Para mais informações sobre pacotes de políticas, consulte a visão geral dos pacotes do Controlador de Políticas.

Se você instalou o Controlador de Políticas usando o console do Google Cloud, o pacote de políticas essenciais é instalado por padrão, mas é possível ativar mais pacotes.

Antes de começar

Aplicar pacotes de políticas

Console

Para aplicar um ou mais pacotes de políticas a um cluster usando o console do Google Cloud, conclua as seguintes etapas:

  1. No console do Google Cloud, acesse a página Política do GKE Enterprise na seção Gerenciamento de postura.

    Acessar a política

  2. Na guia Configurações, na tabela de clusters, selecione Editar na coluna Editar configuração.

  3. No menu Adicionar/editar pacotes de políticas, confira se a biblioteca de modelos está ativada.

  4. Para ativar todos os pacotes de políticas, alterne a opção Adicionar todos os pacotes de políticas em .

  5. Para ativar pacotes de políticas individuais, alterne para cada um deles que você quer ativar.

  6. Opcional: para isentar um namespace da aplicação obrigatória, expanda o menu Exibir configurações avançadas. No campo Namespaces isentos, forneça uma lista de namespaces válidos.

    Para mais informações sobre como adicionar namespaces isentos, consulte Excluir namespaces do Controlador de Políticas.

  7. Selecione Salvar alterações.

Veja mais informações sobre a cobertura da política e as violações usando o painel do Controlador de Políticas.

gcloud

Para aplicar um pacote de políticas, siga estas etapas:

  1. Se algum dos pacotes que você está aplicando usar restrições referenciais, ative o suporte para restrições referenciais:

    gcloud alpha container hub policycontroller update --referential-rules
    

    Você pode verificar se um pacote requer suporte com restrições referenciais na Visão geral dos pacotes de políticas.

  2. Para cada pacote que você quer instalar, execute o seguinte comando:

    gcloud alpha container hub policycontroller content bundles set BUNDLE_NAME
    

    Substitua BUNDLE_NAME pelo nome do pacote que você quer instalar. O nome é o prefixo do pacote, por exemplo, cis-k8s-v1.5.1. Confira uma lista de nomes na Visão geral dos pacotes de políticas.

  3. Opcional: para isentar um namespace da aplicação, execute o seguinte comando:

    gcloud alpha container hub policycontroller content bundles set BUNDLE_NAME \
      --exempted-namespaces=NAMESPACES
    

    Substitua NAMESPACES por uma lista separada por vírgulas de namespaces que você não quer aplicar, por exemplo, kube-system,gatekeeper-system.

    Para mais informações sobre como adicionar namespaces isentos, consulte Excluir namespaces do Controlador de Políticas.

  4. Para remover um pacote, execute o seguinte comando:

    gcloud alpha container hub policycontroller content bundles remove BUNDLE_NAME
    

A seguir