Aplicar las políticas de OPA Gatekeeper

El operador de Kubernetes de MongoDB Enterprise está obsoleto. El nuevo El Operador de Controladores para Kubernetes de MongoDB reemplaza al Operador de Kubernetes Empresarial de MongoDB. La primera versión del Operador de Controladores para Kubernetes es funcionalmente equivalente a la1.33 versión 7900 del Operador de Kubernetes Empresarial. Para obtener más información sobre este cambio y orientación sobre la migración al nuevo Operador, consulte las notas de la versión de la primera versión. No habrá futuras versiones del Operador de Kubernetes Empresarial de MongoDB. Cada versión alcanzará el final de su vida útil según el plazo de un año vigente. Política de soporte. Migre al operador de controladores para Kubernetes para obtener soporte continuo.

Para controlar, auditar y depurar sus implementaciones de producción, puede usar políticas para el Agente de Políticas Abiertas (OPA) de Gatekeeper. Gatekeeper contiene CustomResourceDefinitions para crear y ampliar restricciones de implementación mediante las plantillas de restricciones.

Controle sus implementaciones con las políticas de Gatekeeper

El operador de Kubernetes ofrece una lista de políticas de Gatekeeper que puede personalizar y aplicar a sus implementaciones.

Cada política de Gatekeeper consta de:

<policy_name>.yaml archivo
constraints.yaml archivo que se basa en la plantilla de restricción

Puede utilizar políticas de Gatekeeper binarias y configurables:

Las políticas binarias permiten o impiden configuraciones específicas, como evitar implementaciones que no usan TLS o implementar solo versiones específicas de MongoDB u Ops Manager.
Las políticas configurables le permiten especificar configuraciones, como la cantidad total de conjuntos de réplicas que se implementarán para un recurso personalizado específico de MongoDB u Ops Manager.

Para usar y aplicar políticas de ejemplo de Gatekeeper con el operador de Kubernetes:

Instale OPA Gatekeeper en su clúster de Kubernetes.
Revisa la lista de plantillas de restricciones y restricciones disponibles:
```
kubectl get constrainttemplates
kubectl get constraints
```
Navegue al directorio de políticas, seleccione una política de la lista y aplíquela junto con su archivo de restricciones:
```
cd <policy_directory>
kubectl apply -f <policy_name>.yaml
kubectl apply -f constraints.yaml
```
Revise las políticas de Gatekeeper que se aplican actualmente:
```
kubectl get constrainttemplates
kubectl get contstraints
```

Lista de ejemplos de políticas de control de acceso de OPA

El operador de Kubernetes ofrece las siguientes políticas de muestra en este directorio de GitHub de ejemplos de OPA:

Ubicación	Descripción de la política
Depuración	Bloquea todos los recursos de MongoDB y Ops Manager. Esto le permite usar la salida del registro para crear sus propias políticas. Para obtener más información, consulte Depuración de Gatekeeper.
conjunto de réplicas de mongodb_allow	Permite implementar solo conjuntos de réplicas para recursos de MongoDB y evita la implementación de clústeres fragmentados.
mongodb_allowed_versions	Permite implementar solo versiones específicas de MongoDB.
versiones permitidas del administrador de operaciones	Permite implementar solo versiones específicas de Ops Manager.
mongodb_strict_tls	Permite utilizar el modo TLS estricto para implementaciones de MongoDB.
miembros de réplica del administrador de operaciones	Permite implementar una cantidad específica de conjuntos de réplicas de Ops Manager y miembros de la base de datos de aplicaciones.
administrador de operaciones sin asistente	Permite instalar Ops Manager en un modo no interactivo.

Volver

Verificar firmas

Configurar el cifrado