Security-Guard監視クイックスタート

このチュートリアルでは、Security-Guardを使用してデプロイされたKnativeサービスを保護する方法を示します。

始める前に

チュートリアルを開始する前に、Security-Guardをインストールしてください。

サービスの作成とデプロイ

ヒント

次のコマンドは、このサービスのSecurity-Guard拡張機能をアクティブ化して設定しながら、helloworld-goサンプルサービスを作成します。これらのコマンドを変更したり、kn CLIを使用するか、この例に基づいてサービスYAMLを変更することで、サービスのSecurity-Guard設定を変更できます。

サンプルsecuredServiceの作成

YAMLの適用kn services CLIkn func CLI

1. 次の例を使用してYAMLファイルを作成します

   apiVersion: serving.knative.dev/v1
   kind: Service
   metadata:
     name: helloworld-go
     namespace: default
   spec:
     template:
       metadata:
           annotations:
             features.knative.dev/queueproxy-podinfo: enabled
             qpoption.knative.dev/guard-activate: enable
       spec:
         containers:
           - image: ghcr.io/knative/helloworld-go:latest
             env:
               - name: TARGET
                 value: "Secured World"
   

2. 次のコマンドを実行してYAMLファイルを適用します

   kubectl apply -f <filename>.yaml
   

   ここで、<filename>は前の手順で作成したファイルの名前です。

CLIを使用したサービスの作成

kn service create helloworld-go \
    --image ghcr.io/knative/helloworld-go:latest \
    --env "TARGET=Secured World" \
    --annotation features.knative.dev/queueproxy-podinfo=enabled \
    --annotation qpoption.knative.dev/guard-activate=enable

CLIを使用した関数の作成。

プロジェクトディレクトリにあるfunc.yamlファイルに次のdeploy.annotationsを追加します。

deploy:
  annotations:
    features.knative.dev/queueproxy-podinfo: enabled
    qpoption.knative.dev/guard-activate: enable

他の関数と同様にデプロイします。

kn func deploy

サービスが作成されると、GuardはサービスPodとサービスに送信されたすべてのイベントの監視を開始します。

Security-Guardアラートの例に進んで、インストールをテストしてください。

サービスのセキュリティ管理の詳細については、Security-Guardの使用セクションを参照してください。

クリーンアップ

デプロイされたサービスを削除するには、以下を使用します。

YAMLの適用kn CLI

次のコマンドを実行して、サービスの作成に使用したYAMLファイルを使用して削除します。

kubectl delete -f <filename>.yaml

ここで、<filename>は前の手順で作成したファイルの名前です。

kn service delete helloworld-go

デプロイされたサービスのGuardianを削除するには、以下を使用します。

```bash
kubectl delete guardians.guard.security.knative.dev helloworld-go
```