Menu Docs
Página inicial do Docs
/
Operador de Kubernetes do MongoDB Enterprise
/
Segurança

Aplicar Políticas do OPA Gatekeeper

Nesta página

  • Controle seus sistemas com políticas do Gatekeeper

Para controlar, auditar e depurar seus sistemas de produção, você pode usar políticas para o Gatekeeper Abra o Agente de Política (OPA). O Gatekeeper contém CustomResourceDefinitions para criar e estender restrições de implementação por meio dos modelos de restrições.

Controle seus sistemas com políticas do Gatekeeper

O Kubernetes Operator oferece uma lista de políticas do Gatekeeper que você pode personalizar e aplicar aos seus sistemas.

Cada política de Gatekeeper consiste em:

  • <policy_name>.yaml file

  • constraints.yaml arquivo baseado no modelo de restrição

Você pode usar políticas do Gatekeeper binárias e configuráveis:

  • As políticas binárias permitem ou impedem configurações específicas, como impedir implantações que não usam TLS ou implantar apenas versões específicas do MongoDB ou do Ops Manager.

  • As políticas configuráveis permitem que você especifique configurações, como o número total de conjuntos de réplicas que serão implantados para um recurso personalizado específico do MongoDB ou do Ops Manager.

Para usar e aplicar políticas de amostra do Gatekeeper com o Kubernetes Operator:

  1. Instalar o OPA Gatekeeper em seu cluster Kubernetes.

  2. Revise a lista de modelos de restrição e restrições disponíveis:

    kubectl get constrainttemplates
    kubectl get constraints

  3. Navegue até o diretório de políticas, selecione uma política na lista e aplique-a com seu arquivo de restrições:

    cd <policy_directory>
    kubectl apply -f <policy_name>.yaml
    kubectl apply -f constraints.yaml

  4. Revise as políticas do Gatekeeper que são aplicadas atualmente:

    kubectl get constrainttemplates
    kubectl get contstraints

Lista de exemplos de políticas do OPA Gatekeeper

O Kubernetes operador oferece as seguintes políticas de amostra neste exemplos de OPA Github Diretório do :

Localização
Descrição da Política
Bloqueia todos os recursos do MongoDB e MongoDB Ops Manager . Isso permite que você use a saída do registro para criar suas próprias políticas. Para saber mais,consulte Depuração do Gatekeeper.
Permite implantar apenas conjuntos de réplicas para recursos do MongoDB e impede a implantação de clusters fragmentados.
Permite implantar apenas versões específicas do MongoDB.
Permite implantar apenas versões específicas do Ops Manager.
Permite usar o modo TLS rigoroso para sistemas do MongoDB.
Permite a implantação de um número específico de conjunto de réplicas do Ops Manager e membros do aplicativo de banco de dados.
Permite instalar o Ops Manager em um modo não interativo.

Voltar

Verificar assinaturas do MongoDB