Anthos Service Mesh는 메시를 구성하는 데 사용할 수 있는 강력하고 유연한 API를 제공합니다. 그러나 이러한 리소스를 적절하게 관리하지 않으면 메시가 보안 취약점을 노출할 수 있습니다. Policy Controller를 Anthos Service Mesh 보안 정책 제약조건과 통합하면 보안 권장사항에 따라 메시를 적용하고 취약점을 방지할 수 있습니다.
이 페이지에서는 사용자가 정책 제약조건에 익숙하다고 가정합니다. 자세한 정보는 제약조건 템플릿 라이브러리를 참조하세요.
제약조건 템플릿
정책 컨트롤러를 설치할 때 기본 템플릿 라이브러리 설치를 선택해야 합니다. 이 옵션은 메시에 필요한 모든 Anthos Service Mesh 보안 정책 제약조건을 배포합니다. Asm 프리픽스가 추가된 Anthos Service Mesh 보안 제약조건 템플릿은 제약조건 템플릿 라이브러리를 참조하세요.
제약조건 번들
Anthos Service Mesh 보안 정책에 대해 즉시 사용 가능한 제약조건 번들이 제공됩니다. 번들 세부정보 및 안내는 Anthos Service Mesh 보안 정책 사용을 참조하세요.
부가기능 제약조건
번들의 제약조건 외에도 일부 제약조건 템플릿은 default template library와 함께 설치되는데, 여기에는 보안 정책 번들에 포함된 제약조건이 없습니다. 이러한 제약조건 템플릿은 특정 사용 사례를 지원하며, 자체 제약조건을 구성할 수 있습니다.