Red Hat Summit Red Hat SummitSupportConsoleDéveloppeursCommencer un essaiContact

5.7. Gestion de l'opérateur de conformité

Cette section décrit le cycle de vie du contenu de sécurité, y compris la manière d'utiliser une version mise à jour du contenu de conformité et de créer un objet personnalisé ProfileBundle.

5.7.1. Exemple de ProfileBundle CR
Copier lien

L'objet ProfileBundle nécessite deux informations : l'URL d'une image de conteneur qui contient contentImage et le fichier qui contient le contenu de conformité. Le paramètre contentFile est relatif à la racine du système de fichiers. Vous pouvez définir l'objet intégré rhcos4 ProfileBundle comme indiqué dans l'exemple suivant : 

apiVersion: compliance.openshift.io/v1alpha1
kind: ProfileBundle
metadata:
  creationTimestamp: "2022-10-19T12:06:30Z"
  finalizers:
  - profilebundle.finalizers.compliance.openshift.io
  generation: 1
  name: rhcos4
  namespace: openshift-compliance
  resourceVersion: "46741"
  uid: 22350850-af4a-4f5c-9a42-5e7b68b82d7d
spec:
  contentFile: ssg-rhcos4-ds.xml
1 

  contentImage: registry.redhat.io/compliance/openshift-compliance-content-rhel8@sha256:900e...
2 

status:
  conditions:
  - lastTransitionTime: "2022-10-19T12:07:51Z"
    message: Profile bundle successfully parsed
    reason: Valid
    status: "True"
    type: Ready
  dataStreamStatus: VALID
Copy to Clipboard Toggle word wrap
1
Emplacement du fichier contenant le contenu de conformité.
2
Emplacement de l'image de contenu.
Important

L'image de base utilisée pour les images de contenu doit inclure coreutils.

5.7.2. Mise à jour du contenu de sécurité
Copier lien

Le contenu de sécurité est inclus en tant qu'images de conteneur auxquelles les objets ProfileBundle font référence. Pour suivre avec précision les mises à jour de ProfileBundles et les ressources personnalisées analysées à partir des paquets, telles que les règles ou les profils, identifiez l'image du conteneur avec le contenu de conformité en utilisant un condensé au lieu d'une balise : 

$ oc -n openshift-compliance get profilebundles rhcos4 -oyaml
Copy to Clipboard Toggle word wrap

Exemple de sortie

apiVersion: compliance.openshift.io/v1alpha1
kind: ProfileBundle
metadata:
  creationTimestamp: "2022-10-19T12:06:30Z"
  finalizers:
  - profilebundle.finalizers.compliance.openshift.io
  generation: 1
  name: rhcos4
  namespace: openshift-compliance
  resourceVersion: "46741"
  uid: 22350850-af4a-4f5c-9a42-5e7b68b82d7d
spec:
  contentFile: ssg-rhcos4-ds.xml
  contentImage: registry.redhat.io/compliance/openshift-compliance-content-rhel8@sha256:900e...
1 

status:
  conditions:
  - lastTransitionTime: "2022-10-19T12:07:51Z"
    message: Profile bundle successfully parsed
    reason: Valid
    status: "True"
    type: Ready
  dataStreamStatus: VALID
Copy to Clipboard Toggle word wrap

1
Image du conteneur de sécurité.

Chaque site ProfileBundle est soutenu par un déploiement. Lorsque l'opérateur de conformité détecte que le résumé de l'image du conteneur a changé, le déploiement est mis à jour pour refléter le changement et analyser à nouveau le contenu. L'utilisation d'un condensé au lieu d'une balise garantit l'utilisation d'un ensemble de profils stables et prévisibles.

Red Hat logoGithubredditYoutubeTwitter

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Nous aidons les utilisateurs de Red Hat à innover et à atteindre leurs objectifs grâce à nos produits et services avec un contenu auquel ils peuvent faire confiance. Découvrez nos récentes mises à jour.

Rendre l’open source plus inclusif

Red Hat s'engage à remplacer le langage problématique dans notre code, notre documentation et nos propriétés Web. Pour plus de détails, consultez le Blog Red Hat.

À propos de Red Hat

Nous proposons des solutions renforcées qui facilitent le travail des entreprises sur plusieurs plates-formes et environnements, du centre de données central à la périphérie du réseau.

Theme

© 2026 Red HatRetour au début