クラスター管理ポリシーを使用すると、Container Securityポリシーとランタイムルールセットをyamlファイルのカスタムリソースとして定義できます。これらのカスタムリソースはバージョン管理で管理され、他のKubernetesマニフェストファイルと共にCI/CDまたはGitOpsワークフローでクラスターにデプロイできます。
クラスター管理ポリシーは、Container Securityポリシーおよびルールセットカスタムリソースとしてそのソースコードに定義され、作成後はVision Oneコンソールでユーザが読み取り専用となります。
 |
注意[Allow policy drift] を有効にすると、クラスター管理ポリシーのポリシールールを変更できるようになりますが、ポリシーの不整合が発生する可能性があります。このオプションは Trend Vision
Oneコンソール でのみ有効にでき、主に即時のポリシー調整が必要な場合に使用する必要があります。 で [Allow policy drift] を有効にします。
|
クラスター管理ポリシーを使用するには、クラスター内にクラスターポリシーとランタイムルールセットのカスタムリソースを作成します。クラスター管理ポリシーを無効にするには、クラスターポリシーとランタイムルールセットのカスタムリソースを削除します。クラスター管理ポリシーを作成または無効にできるのはポリシーオペレーターのみであり、これによりポリシー管理とルールセットの割り当てが簡素化されます。詳細については、クラスター管理ポリシーの有効化 を参照してください。