Importation de CRD depuis la console

SUSE® Security prend en charge l’importation d’un fichier au format CRD depuis la console. Cependant, cela n’est pas la même chose que de l’appliquer dans Kubernetes en tant que définition de ressource personnalisée (CRD).

Un fichier au format SUSE® Security CRD peut être importé via la console afin de définir la stratégie de sécurité (règles) spécifiée dans le fichier. Ces règles NE seront PAS importées en tant que règles désignées 'CRD', mais en tant que règles 'créées par l’utilisateur' ordinaires. L’implication est que ces règles peuvent être modifiées ou supprimées comme d’autres règles, depuis la console ou via l’API. Elles ne sont pas protégées en tant que règles CRD contre la modification.

Pour importer depuis la console, allez dans les Groupes de stratégie → et sélectionnez Importer le Groupe de stratégie.

Les règles qui sont définies en utilisant les fonctions CRD de Kubernetes, par exemple via 'kubectl apply my_crd.yaml', créent des règles de type CRD dans SUSE® Security qui ne peuvent pas être modifiées via la console ou l’API. Celles-ci ne peuvent être modifiées qu’en mettant à jour le fichier CRD et en appliquant le changement via Kubernetes.

Les cas d’utilisation possibles pour l’importation du fichier de règles depuis la console incluent :