この文書は自動機械翻訳技術を使用して翻訳されています。 正確な翻訳を提供するように努めておりますが、翻訳された内容の完全性、正確性、信頼性については一切保証いたしません。 相違がある場合は、元の英語版 英語 が優先され、正式なテキストとなります。

これは未公開の文書です Admission Controller 1.34-dev.

Rancher UI拡張機能のクイックスタート

このセクションでは、https://github.com/rancher/rancher[Rancher Manager]の拡張機能としてSUSE Security Admission Controller UIをインストールする方法について説明します。

Admission Controller UI拡張機能をインストールします

Admission Controller UIをグローバル拡張機能としてインストールしますが、Admission ControllerコントローラーはRancher UIを通じてクラスター範囲のリソースとしてインストールします。

エアギャップ環境でのインストールには、これらの手順に従ってください。

拡張機能ページ内で、「有効にする」ボタンを選択し、Rancher拡張機能リポジトリを追加するオプションを選択します。有効にすると、「Admission Controller」拡張機能項目が自動的に表示されます。この項目を選択して拡張機能をインストールします。インストールが完了すると、Admission Controllerを必要なクラスターにインストールできます。

Admission Controllerをインストールします

前の手順に従うと、クラスター内のサイドメニューにAdmission Controllerの新しい項目が表示されます。このダッシュボードページは、インストールプロセスをガイドし、前提条件を完了します。

インストールウィザードの「アプリインストール」ステップ中に、「Admission Controllerをインストール」ボタンがグレーアウトしたままになることがあります。この場合は、ページを更新し、このステップに戻ってください。

インストール後

インストールを完了すると、ダッシュボードページとサイドメニューに新しい項目が含まれるようになります。具体的には、ポリシーサーバー、クラスターアドミッションポリシー、およびアドミッションポリシーです。ここから、ポリシーサーバーとポリシーを作成して、クラスター内の動作を制御できます。

*ダッシュボードビュー*UIダッシュボード

デフォルトのポリシーサーバーとポリシーを有効にする

ダッシュボードページ内で、「インストールチャート」ボタンを選択して、https://github.com/kubewarden/helm-charts/tree/main/charts/kubewarden-defaults[kubewarden-defaults]Helmチャートをインストールできます。このチャートには、デフォルトのポリシーサーバーといくつかのキュレーションされたポリシーが含まれています。

チャートをインストールした後、関連するポリシーとともにデフォルトのポリシーサーバーの詳細をソート可能なテーブルで表示できます。

*ポリシーサーバー詳細ビュー*UIポリシーサーバー詳細

ポリシーの作成

ポリシーを作成する際、最初にポリシーグリッドから「カスタムポリシー」オプションが与えられます。ポリシーの名前、モジュール、およびルールに必要な情報を提供してください。Admission Controllerの公式ポリシーにアクセスするために、ポリシーカタログリポジトリを追加することをお勧めします。

*カスタムポリシーの作成*UIポリシーホワイトリスト

追加機能

モニタリングまたはトレースを含めるための指示に従ってください。

エアギャップ(された)インストール

Admission ControllerはRancher公式拡張機能であるため、Rancherチームは拡張カタログイメージを自動的に生成するメカニズムを提供します。これは、https://ranchermanager.docs.rancher.com/getting-started/installation-and-upgrade/other-installation-methods/air-gapped-helm-cli-install/publish-images#1-find-the-required-assets-for-your-rancher-version[Rancher Managerをインストールする]ためにエアギャップ(された)インスタンス用の`rancher-images.txt`ファイルに追加されます。

このイメージがエアギャップ(された)クラスターにアクセス可能なレジストリにミラーリングされると、Rancher UI内でイメージをインポートできます。これにより、インストール用のAdmission Controller UIチャートを持つローカルHelmリポジトリが作成されます。

インストール手順

  1. 作成 `cattle-ui-plugin-system`ネームスペース内にレジストリシークレットを作成します。*レジストリドメイン名*フィールドにイメージアドレスのドメインを入力してください。

  2. *拡張機能*ページに戻ります(例:https://cluster-ip/dashboard/c/local/uiplugins)。

  3. 右上で、*拡張カタログの管理*を選択します。カタログの管理

  4. インポート拡張カタログ]ボタンを選択します。 image:ui_airgap_02.png[インポートカタログ]

  5. *カタログイメージ参照*フィールドに画像アドレスを入力します。

  6. *プルシークレット*ドロップダウンメニューから、先ほど作成したシークレットを選択します。カタログ情報を入力してください。

  7. ロード]をクリックします。拡張機能は現在、*保留中*です。

  8. *拡張機能*ページに戻ります。

  9. *利用可能*タブを選択し、*リロード*ボタンをクリックして、拡張機能のリストが最新であることを確認します。 インストールAdmission Controller

  10. 追加したAdmission Controller拡張機能を見つけて、*インストール*ボタンを選択します。