VK Cloud logo
Помощь
Обновлена 15 апреля 2024 г. в 08:50

Управление политиками безопасности

В кластере Cloud Containers вы можете управлять политиками безопасности через личный кабинет VK Cloud. Это служит альтернативой работе с соответствующими политикам ресурсами Gatekeeper напрямую, например, с помощью kubectl.

Эта функциональность доступна в кластерах Cloud Containers версий 1.23 и выше. Чтобы получить такие же возможности для более старых кластеров, обновите их до актуальной версии.

Просмотр политик безопасности

  1. Перейдите в личный кабинет VK Cloud.
  2. Выберите проект, где находится нужный кластер.
  3. Перейдите в раздел Контейнеры → Кластеры Kubernetes.
  4. Нажмите на имя нужного кластера.
  5. Перейдите на вкладку Безопасность кластера.

Для политик, перечисленных на этой вкладке, приводится следующая информация:

  • Статус политики (включена или выключена) рядом с ее названием.
  • Пространство имен, в рамках которого действует политика (либо все пространства имен, либо конкретное пространство имен).
  • Значения настроек политики.

В кластере могут существовать несколько одинаковых политик с разными настройками для разных пространств имен.

Добавление политики безопасности

  1. Перейдите в личный кабинет VK Cloud.

  2. Выберите проект, где находится нужный кластер.

  3. Перейдите в раздел Контейнеры → Кластеры Kubernetes.

  4. Нажмите на имя нужного кластера.

  5. Перейдите на вкладку Безопасность кластера.

  6. Нажмите кнопку Добавить политику безопасности.

  7. Выберите из выпадающего списка политику безопасности.

  8. Выберите из выпадающего списка пространство имен, в рамках которого будет применена выбранная политика.

    Конфигурация политик в кластере влияет на то, какие пространства имен можно выбрать при изменении политики:

    • Если политика — единственная в кластере и нет других аналогичных политик, то можно выбрать все пространства имен вместо конкретного пространства имен и наоборот.
    • Если в кластер уже добавлена хотя бы одна аналогичная политика для конкретных пространств имен, то выбрать все пространства имен невозможно.

  9. Задайте настройки политики.

  10. Нажмите кнопку Добавить политику безопасности.

    Начнется реконфигурация кластера. Процесс может занять некоторое время.

    Добавленная политика автоматически включится и начнет действовать. Политику можно выключить после ее создания, если это необходимо.

Включение и выключение политики безопасности

Это групповая операция: при необходимости можно включить или выключить сразу несколько политик, выбрав их с помощью флажков.

Вы можете управлять работой отдельных политик в кластере, включая и выключая их:

  1. Перейдите в личный кабинет VK Cloud.

  2. Выберите проект, где находится нужный кластер.

  3. Перейдите в раздел Контейнеры → Кластеры Kubernetes.

  4. Нажмите на имя нужного кластера.

  5. Перейдите на вкладку Безопасность кластера.

  6. Выполните одно из действий для нужной политики:

    • Выберите с помощью флажка политику, затем нажмите кнопку Включить или Отключить.
    • Раскройте меню политики и выберите пункт Включить или Выключить.

    Начнется реконфигурация кластера. Процесс может занять некоторое время.

Редактирование политики безопасности

  1. Перейдите в личный кабинет VK Cloud.

  2. Выберите проект, где находится нужный кластер.

  3. Перейдите в раздел Контейнеры → Кластеры Kubernetes.

  4. Нажмите на имя нужного кластера.

  5. Перейдите на вкладку Безопасность кластера.

  6. Раскройте меню нужной политики и выберите пункт Редактировать.

  7. При необходимости выберите из выпадающего списка другое пространство имен.

    Конфигурация политик в кластере влияет на то, какие пространства имен можно выбрать при изменении политики:

    • Если политика — единственная в кластере и нет других аналогичных политик, то можно выбрать все пространства имен вместо конкретного пространства имен и наоборот.
    • Если в кластер уже добавлена хотя бы одна аналогичная политика для конкретных пространств имен, то выбрать все пространства имен невозможно.

  8. При необходимости измените настройки политики.

  9. Нажмите кнопку Сохранить.

    Начнется реконфигурация кластера. Процесс может занять некоторое время.

Управление синхронизацией политик безопасности с кластером

Вы можете управлять синхронизацией политик с кластером:

  1. Перейдите в личный кабинет VK Cloud.

  2. Выберите проект, где находится нужный кластер.

  3. Перейдите в раздел Контейнеры → Кластеры Kubernetes.

  4. Нажмите на имя нужного кластера.

  5. Перейдите на вкладку Безопасность кластера.

  6. Включите или выключите опцию Синхронизация всех политик с кластером. При выключении синхронизации подтвердите операцию.

    По умолчанию синхронизация выключена.

    Не включайте синхронизацию, если вы планируете самостоятельно создавать ограничения или шаблоны Gatekeeper для реализации сторонних политик безопасности. Примеры работы со сторонними политиками безопасности смотрите в разделе Использование Gatekeeper.

Удаление политики безопасности

Это групповая операция: при необходимости можно удалить сразу несколько политик, выбрав их с помощью флажков.

Чтобы удалить политику:

  1. Перейдите в личный кабинет VK Cloud.

  2. Выберите проект, где находится нужный кластер.

  3. Перейдите в раздел Контейнеры → Кластеры Kubernetes.

  4. Нажмите на имя нужного кластера.

  5. Перейдите на вкладку Безопасность кластера.

  6. Выполните одно из действий для нужной политики:

    • Выберите с помощью флажка политику, затем нажмите кнопку Удалить.
    • Раскройте меню политики и выберите пункт Удалить.

  7. Нажмите кнопку Подтвердить.

Не нашли ответа?Напишите нам

© 2024 VK Cloud
Политика конфиденциальности