Rechercher

5.9. Récupération des résultats bruts de l'opérateur de conformité

download PDF

Lorsque vous prouvez la conformité de votre cluster OpenShift Container Platform, vous pouvez avoir besoin de fournir les résultats de l'analyse à des fins d'audit.

5.9.1. Obtention des résultats bruts de l'opérateur de conformité à partir d'un volume persistant

Procédure

L'opérateur de conformité génère et stocke les résultats bruts dans un volume persistant. Ces résultats sont au format ARF (Asset Reporting Format).

  1. Explorez l'objet ComplianceSuite:

    $ oc get compliancesuites nist-moderate-modified \
    -o json -n openshift-compliance | jq '.status.scanStatuses[].resultsStorage'

    Exemple de sortie

    {
         "name": "ocp4-moderate",
         "namespace": "openshift-compliance"
    }
    {
         "name": "nist-moderate-modified-master",
         "namespace": "openshift-compliance"
    }
    {
         "name": "nist-moderate-modified-worker",
         "namespace": "openshift-compliance"
    }

    Cela montre les réclamations en volume persistantes où les résultats bruts sont accessibles.

  2. Vérifiez l'emplacement des données brutes en utilisant le nom et l'espace de noms de l'un des résultats :

    $ oc get pvc -n openshift-compliance rhcos4-moderate-worker

    Exemple de sortie

    NAME                 	STATUS   VOLUME                                 	CAPACITY   ACCESS MODES   STORAGECLASS   AGE
    rhcos4-moderate-worker   Bound	pvc-548f6cfe-164b-42fe-ba13-a07cfbc77f3a   1Gi    	RWO        	gp2        	92m

  3. Récupérer les résultats bruts en créant un pod qui monte le volume et copie les résultats :

    $ oc create -n openshift-compliance -f pod.yaml

    Exemple pod.yaml

    apiVersion: "v1"
    kind: Pod
    metadata:
      name: pv-extract
    spec:
      containers:
        - name: pv-extract-pod
          image: registry.access.redhat.com/ubi8/ubi
          command: ["sleep", "3000"]
          volumeMounts:
          - mountPath: "/workers-scan-results"
            name: workers-scan-vol
      volumes:
        - name: workers-scan-vol
          persistentVolumeClaim:
            claimName: rhcos4-moderate-worker

  4. Une fois le pod en cours d'exécution, téléchargez les résultats :

    $ oc cp pv-extract:/workers-scan-results -n openshift-compliance .
    Important

    La création d'un pod qui monte le volume persistant conservera la revendication en tant que Bound. Si la classe de stockage en cours d'utilisation du volume a des autorisations définies sur ReadWriteOnce, le volume ne peut être monté que par un seul module à la fois. Vous devez supprimer le module une fois terminé, sinon l'opérateur ne pourra pas planifier un module et continuer à stocker les résultats à cet emplacement.

  5. Une fois l'extraction terminée, le pod peut être supprimé :

    $ oc delete pod pv-extract -n openshift-compliance
Red Hat logoGithubRedditYoutubeTwitter

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Nous aidons les utilisateurs de Red Hat à innover et à atteindre leurs objectifs grâce à nos produits et services avec un contenu auquel ils peuvent faire confiance.

Rendre l’open source plus inclusif

Red Hat s'engage à remplacer le langage problématique dans notre code, notre documentation et nos propriétés Web. Pour plus de détails, consultez leBlog Red Hat.

À propos de Red Hat

Nous proposons des solutions renforcées qui facilitent le travail des entreprises sur plusieurs plates-formes et environnements, du centre de données central à la périphérie du réseau.

© 2024 Red Hat, Inc.