Активировать пресет политик

Stackland позволяет активировать пресеты политик и применять их к ресурсам кластера. Чтобы активировать пресет, создайте ресурс ClusterPolicySet.

Через CLIЧерез CLI

1. Создайте файл ресурса ClusterPolicySet. Например, с помощью команды touch clusterpolicyset.yaml.

2. Откройте файл и вставьте конфигурацию ниже:

   Baseline

   Restricted

   Restricted и Baseline

   apiVersion: policy.stackland.yandex.cloud/v1alpha1
   kind: ClusterPolicySet
   metadata:
     name: test-policyset
   spec:
     engines:
       kyverno:
         presets:
           - baseline # Платформенный пресет
   

   apiVersion: policy.stackland.yandex.cloud/v1alpha1
   kind: ClusterPolicySet
   metadata:
     name: test-policyset
   spec:
     engines:
       kyverno:
         presets:
           - restricted  # Дополнительный платформенный пресет
   

   apiVersion: policy.stackland.yandex.cloud/v1alpha1
   kind: ClusterPolicySet
   metadata:
     name: test-policyset
   spec:
     engines:
       kyverno:
         presets:
           - baseline      # Платформенный пресет
           - restricted    # Платформенный пресет
   

3. Примените манифест: kubectl apply -f clusterpolicyset.yaml.

Через консоль управленияЧерез консоль управления

1. В левом меню выберите Политики безопасности.

2. Перейдите на вкладку Настройки.

3. Включите переключатель Проверка политик.

4. В разделе Kyverno выберите нужные пресеты политик:

   • Baseline — базовая защита от неправильной конфигурации.
   • Restricted — строгое соблюдение принципа минимальных привилегий.

   Вы можете выбрать один или оба пресета одновременно.

Нажмите Открыть YAML редактор, чтобы просмотреть или изменить конфигурацию ресурса ClusterPolicySet.

Готово, Policy Manager начнет отправлять уведомления о нарушениях политик.