Kubernetes ポリシー テンプレートは、例外が含まれていない事前定義済みルールまたはカスタム ルールのグループです。
事前定義済みのルール設定には、次のカテゴリが含まれています。
| カテゴリ | 目的 |
|---|---|
| コマンド | Kubernetes コマンドラインのコマンドを制限します |
| コンテナ イメージ | コンテナ イメージの脆弱性を特定します |
| CRD | カスタム リソースの使用量を制限します |
| カスタム | システムに存在するすべてのカスタム ルール |
| ネットワーク | サービス タイプが Kubernetes の外部に公開されないようにします |
| 割り当て | CPU およびメモリの割り当て容量 |
| RBAC | 幅広い権限を持つ新しいロールを制限します |
| ボリューム | データへのアクセスを制限します |
| ワークロード セキュリティ | Kubernetes セキュリティ構成に基づくルール。ポッドのセキュリティ基準(外部リンク)を参照してください。 |
