정책 컨트롤러 사용해 보기

Google Cloud 콘솔에서 정책 컨트롤러 무료 체험판 보고서를 만들어 Google Kubernetes Engine(GKE) Enterprise 버전 클러스터를 감사할 수 있습니다. 이 체험판을 사용하면 Google 권장사항을 기반으로 하는 기준 정책 집합인 Policy Essentials 번들을 기준으로 클러스터를 감사할 수 있습니다. 그런 다음 Google Cloud 콘솔의 대시보드에서 정책 위반을 확인할 수 있습니다.

무료 체험판은 클러스터에 정책 컨트롤러를 설치하지 않으며 어떠한 청구 비용도 발생하지 않습니다. 정책 컨트롤러를 설치하면 CI/CD 또는 허용 시간에 정책 적용, 클러스터의 지속적인 감사, 전체 제약조건 템플릿 라이브러리에 대한 액세스 등의 더 많은 기능을 활용할 수 있으며, 이를 통해 커스텀 제약 조건을 작성하지 않고도 정책을 시행하도록 제약 조건을 적용할 수 있습니다.


Google Cloud 콘솔에서 이 태스크에 대한 단계별 안내를 직접 수행하려면 둘러보기를 클릭합니다.

둘러보기


시작하기 전에

  1. Kubernetes 버전 1.14.x 이상을 실행하는 Google Kubernetes Engine 클러스터에 액세스할 수 있는지 확인합니다.

  2. 정책 컨트롤러를 사용해 보는 데 필요한 권한을 얻으려면 관리자에게 프로젝트의 Kubernetes Engine 클러스터 관리자(roles/container.clusterAdmin) IAM 역할을 부여해 달라고 요청하세요. 역할 부여에 대한 자세한 내용은 역할 관리를 참조하세요.

    이 사전 정의된 역할에는 정책 컨트롤러를 사용해 보는 데 필요한 권한이 포함되어 있습니다. 정확히 다음과 같은 권한이 필요합니다.

    • container.clusterRoleBindings.create
    • container.clusterRoles.create
    • container.configMaps.create
    • container.jobs.create
    • container.namespaces.create
    • container.networkPolicies.create
    • container.roleBindings.create
    • container.roles.create
    • container.serviceAccounts.create

      커스텀 역할이나 다른 사전 정의된 역할을 사용하여 이 권한을 부여받을 수도 있습니다.

정책 컨트롤러 무료 체험 보고서 만들기

  1. Google Cloud 콘솔의 상황 관리 섹션에서 GKE Enterprise 정책 페이지로 이동합니다.

    정책으로 이동

  2. 정책 컨트롤러 사용해 보기를 선택합니다.

  3. 정책 컨트롤러 시도에 대해 감사하려는 클러스터를 선택합니다.

  4. 보고서 만들기를 선택합니다.

    몇 분 후 클러스터에 대해 생성된 보고서가 표시됩니다. 클러스터의 정책 위반 횟수와 위반 세부정보를 확인할 수 있습니다.

  5. 무료 체험을 실행하기 위해 만든 리소스와 함께 보고서를 삭제하려면 보고서 삭제를 선택합니다.

다음 단계