透過叢集管理的政策,您可以在 yaml 檔案中將容器安全政策和運行時規則集定義為自訂資源。這些自訂資源可以使用版本控制進行管理,並與其他 Kubernetes 清單檔案一起透過
CI/CD 或 GitOps 工作流程部署到叢集。
叢集管理的政策在其源代碼中定義為容器安全政策和規則集自定義資源,並且在創建後在Trend Vision One控制台中對用戶是唯讀的。
 |
注意Allow policy drift 使您能夠修改叢集管理的政策規則,這可能會導致政策不一致。此選項只能在 Trend Vision One 控制台中啟用,應主要在需要立即調整政策的情況下使用。在 中啟用 Allow policy drift。
|
要使用叢集管理的策略,請在您的叢集中建立叢集策略和執行時規則集自訂資源。要關閉叢集管理的策略,請刪除叢集策略和執行時規則集自訂資源。只有 Helm Chart 策略操作員可以建立或關閉叢集管理的策略,這簡化了策略管理和規則集分配。詳細資訊,請參閱
啟用叢集管理的政策。