クラスター管理ポリシーを使用すると、Container Securityポリシーとランタイムルールセットをyamlファイルのカスタムリソースとして定義できます。これらのカスタムリソースはバージョン管理で管理され、他のKubernetesマニフェストファイルと共にCI/CDまたはGitOpsワークフローでクラスターにデプロイできます。
クラスター管理ポリシーは、Container Securityポリシーおよびルールセットのカスタムリソースとしてそのソースコードに定義され、作成後はTrend Vision Oneコンソールでユーザが読み取り専用となります。
 |
注意[Allow policy drift]は、クラスター管理ポリシーのポリシールールを変更することを可能にしますが、これによりポリシーの不整合が生じる可能性があります。このオプションはTrend Vision Oneコンソールでのみ有効にでき、主に即時のポリシー調整が必要な状況で使用されるべきです。で[Allow policy drift]を有効にします。
|
クラスター管理ポリシーを使用するには、クラスター内にクラスターポリシーとランタイムルールセットのカスタムリソースを作成します。クラスター管理ポリシーを無効にするには、クラスターポリシーとランタイムルールセットのカスタムリソースを削除します。クラスター管理ポリシーの作成や無効化はhelmチャートポリシーオペレーターのみが行うことができ、これによりポリシー管理とルールセットの割り当てが簡素化されます。詳細については、クラスター管理ポリシーの有効化を参照してください。