クラスター管理ポリシーを使用すると、Container Securityポリシーとランタイムルールセットをyamlファイルのカスタムリソースとして定義できます。これらのカスタムリソースはバージョン管理で管理され、他のKubernetesマニフェストファイルと共にCI/CDまたはGitOpsワークフローでクラスターにデプロイできます。
クラスター管理ポリシーは、Container Securityポリシーおよびルールセットのカスタムリソースとしてそのソースコードに定義され、作成後はTrend Vision Oneコンソールでユーザが読み取り専用となります。
 |
注意[Allow policy drift]を使用すると、クラスター管理ポリシーのポリシールールを変更できるため、ポリシーの不整合が発生する可能性があります。このオプションはTrend Vision Oneコンソールでのみ有効にでき、主に即時のポリシー調整が必要な場合に使用する必要があります。で[Allow policy drift]を有効にします。
|
クラスター管理ポリシーを使用するには、クラスター内にクラスターポリシーとランタイムルールセットのカスタムリソースを作成します。クラスター管理ポリシーを無効にするには、クラスターポリシーとランタイムルールセットのカスタムリソースを削除します。クラスター管理ポリシーの作成や無効化はhelmチャートポリシーオペレーターのみが行うことができ、これによりポリシー管理とルールセットの割り当てが簡素化されます。詳細については、クラスター管理ポリシーの有効化をご覧ください。