Mit clusterverwalteten Richtlinien können Sie die Container Security-Richtlinien und
Laufzeitregelsets als benutzerdefinierte Ressourcen in einer YAML-Datei definieren.
Diese benutzerdefinierten Ressourcen können mit Versionskontrolle verwaltet und zusammen
mit anderen Kubernetes-Manifestdateien über den CI/CD- oder GitOps-Workflow im Cluster
bereitgestellt werden.
Clusterverwaltete Richtlinien werden im Quellcode als Container Security-Richtlinie
und Regelwerksressourcen definiert und sind für Benutzer in der Trend Vision One-Konsole nach der Erstellung schreibgeschützt.
 |
HinweisAllow policy drift ermöglicht es Ihnen, die Richtlinienregeln für Ihre clusterverwalteten Richtlinien
zu ändern, was möglicherweise zu Richtlinieninkonsistenzen führen kann. Diese Option
kann nur in der Trend Vision One-Konsole aktiviert werden und sollte hauptsächlich in Situationen verwendet werden,
in denen eine sofortige Richtlinienanpassung erforderlich ist. Aktivieren Sie Allow policy drift in .
|
Um clusterverwaltete Richtlinien zu verwenden, erstellen Sie die benutzerdefinierten
Ressourcen für die Cluster-Richtlinie und das Laufzeit-Regelsatz in Ihrem Cluster.
Um clusterverwaltete Richtlinien zu deaktivieren, löschen Sie die benutzerdefinierten
Ressourcen für die Cluster-Richtlinie und das Laufzeit-Regelsatz. Nur der Helm-Chart-Richtlinienoperator
kann clusterverwaltete Richtlinien erstellen oder deaktivieren, was die Richtlinienverwaltung
und die Zuweisung von Regelsätzen vereinfacht. Weitere Informationen finden Sie unter
Aktivieren von clusterverwalteten Richtlinien.