Anda dapat membuat laporan uji coba Pengontrol Kebijakan di Konsol Google Cloud untuk mengaudit cluster edisi Google Kubernetes Engine (GKE) Enterprise. Uji coba ini memungkinkan Anda mengaudit cluster berdasarkan paket Dasar-Dasar Kebijakan, serangkaian kebijakan dasar pengukuran berdasarkan praktik terbaik yang direkomendasikan Google. Kemudian, Anda dapat melihat setiap pelanggaran kebijakan di dasbor di Konsol Google Cloud.
Uji coba ini tidak menginstal Pengontrol Kebijakan di cluster Anda dan tidak dikenai biaya penagihan apa pun. Anda dapat menginstal Pengontrol Kebijakan untuk memanfaatkan lebih banyak kemampuan seperti penegakan kebijakan pada CI/CD atau waktu masuk, pengauditan berkelanjutan pada cluster, dan akses ke library template batasan penuh, yang dapat Anda gunakan untuk menerapkan batasan guna menerapkan kebijakan tanpa menulis batasan khusus.
Jika ingin mengikuti panduan langkah demi langkah untuk tugas ini langsung di Konsol Google Cloud, klik Pandu saya:
Sebelum memulai
Pastikan Anda memiliki akses ke cluster Google Kubernetes Engine yang menjalankan Kubernetes versi 1.14.x atau yang lebih baru.
Untuk mendapatkan izin yang diperlukan untuk mencoba Pengontrol Kebijakan, minta administrator Anda untuk memberi Anda peran IAM Admin Cluster Kubernetes Engine (
roles/container.clusterAdmin
) di project Anda. Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola peran.Peran yang telah ditentukan ini berisi izin yang diperlukan untuk mencoba Pengontrol Kebijakan. Izin yang diperlukan adalah:
- container.clusterRoleBindings.create
- container.clusterRoles.create
- container.configMaps.create
- container.jobs.create
- container.namespaces.create
- container.networkPolicies.create
- container.roleBindings.create
- container.roles.create
container.serviceAccounts.create
Anda mungkin juga bisa mendapatkan izin ini dengan peran khusus atau peran standar lainnya.
Membuat laporan uji coba Pengontrol Kebijakan
- Di Konsol Google Cloud, buka halaman Policy GKE Enterprise di bagian Posture Management.
Pilih Coba Pengontrol Kebijakan.
Pilih cluster yang ingin diaudit untuk uji coba Pengontrol Kebijakan.
Pilih Buat laporan.
Setelah beberapa menit, Anda akan melihat laporan yang dibuat untuk cluster Anda. Anda dapat melihat jumlah pelanggaran kebijakan di cluster Anda dan detail pelanggaran tersebut.
Untuk menghapus laporan beserta resource yang dibuat untuk menjalankan uji coba, pilih Hapus laporan.
Langkah selanjutnya
- Pelajari Pengontrol Kebijakan lebih lanjut.
- Pelajari paket Pengontrol Kebijakan lebih lanjut.
- Menginstal Pengontrol Kebijakan.
- Pelajari cara membuat batasan.
- Gunakan library template batasan yang disediakan oleh Google.
- Cari tahu cara Menggunakan batasan kebijakan CIS Kubernetes Benchmark.