Prova Policy Controller

Puoi creare un report di prova di Policy Controller nella console Google Cloud per controllare i cluster della versione Google Kubernetes Engine (GKE) Enterprise. Questa prova consente di controllare un cluster in base al pacchetto Policy Essentials, un insieme di criteri di riferimento basati sulle best practice consigliate da Google. Potrai quindi visualizzare eventuali violazioni dei criteri in una dashboard nella console Google Cloud.

La prova non installa Policy Controller sui tuoi cluster e non comporta alcun addebito. Puoi installare Policy Controller per sfruttare più funzionalità come l'applicazione dei criteri al momento di CI/CD o di ammissione, il controllo continuo dei cluster e l'accesso alla libreria completa di modelli di vincoli, che puoi utilizzare per applicare vincoli per applicare i criteri senza scrivere vincoli personalizzati.

Per seguire le indicazioni dettagliate per questa attività direttamente nella console Google Cloud, fai clic su Procedura guidata:

Guidami

Prima di iniziare

  1. Assicurati di avere accesso a un cluster Google Kubernetes Engine che esegue un Kubernetes 1.14.x o versioni successive.

  2. Per ottenere le autorizzazioni necessarie per provare Policy Controller, chiedi all'amministratore di concederti il ruolo IAM Amministratore cluster Kubernetes Engine (roles/container.clusterAdmin) per il tuo progetto. Per ulteriori informazioni sulla concessione dei ruoli, consulta Gestione dei ruoli.

    Questo ruolo predefinito contiene le autorizzazioni necessarie per provare Policy Controller. Le autorizzazioni esatte richieste sono:

    • container.clusterRoleBindings.create
    • container.clusterRoles.create
    • container.configMaps.create
    • container.jobs.create
    • container.namespaces.create
    • container.networkPolicies.create
    • container.roleBindings.create
    • container.roles.create

    • container.serviceAccounts.create

      Potresti essere in grado di ottenere queste autorizzazioni anche con i ruoli personalizzati o con altri ruoli predefiniti.

Crea un report di prova di Policy Controller

  1. Nella console Google Cloud, vai alla pagina Criterio di GKE Enterprise nella sezione Gestione della postura.

    Vai alle norme

  2. Seleziona Prova Policy Controller.

  3. Seleziona il cluster che vuoi controllare per la prova di Policy Controller.

  4. Seleziona Crea report.

    Dopo alcuni minuti, vedrai il report generato per il cluster. Puoi visualizzare il numero di violazioni dei criteri nel cluster e i relativi dettagli.

  5. Per eliminare il report, insieme alle risorse create per eseguire la prova, seleziona Elimina report.

Passaggi successivi