지원콘솔개발자평가판 시작연락처

16장. 이메일과 통합

RHACS(Red Hat Advanced Cluster Security for Kubernetes)를 사용하면 기존 이메일 공급자를 구성하여 정책 위반에 대한 알림을 보낼 수 있습니다. Red Hat Advanced Cluster Security Cloud Service(RHACS Cloud Service)를 사용하는 경우 기존 이메일 공급자 또는 기본 이메일 알림기를 사용하여 이메일 알림을 보낼 수 있습니다.

Default 수신자 필드를 사용하여 RHACS 및 RHACS 클라우드 서비스에서 이메일 주소로 경고를 전달할 수 있습니다. 그러지 않으면 주석을 사용하여 대상을 정의하고 특정 배포 또는 네임스페이스와 관련된 정책 위반에 대해 알릴 수 있습니다.

16.1. RHACS의 이메일과 통합

RHACS에서 경고를 전달하여 이메일을 알림 방법으로 사용할 수 있습니다.

16.1.1. 이메일 플러그인 구성

RHACS 알림자는 통합에 지정된 수신자에게 이메일을 보내거나 주석을 사용하여 수신자를 결정할 수 있습니다.

중요

RHACS 클라우드 서비스를 사용하는 경우 기본적으로 포트 25 를 차단합니다. 포트 587 또는 465 를 사용하여 이메일 알림을 보내도록 메일 서버를 구성합니다.

프로세스

  1. 플랫폼 구성 통합으로 이동합니다.
  2. Notifier Integrations 섹션에서 Email 을 선택합니다.
  3. 새 통합을 선택합니다.
  4. 통합 이름 필드에 이메일 통합의 이름을 입력합니다.
  5. 이메일 서버 필드에 이메일 서버의 주소를 입력합니다. 이메일 서버 주소에는 FQDN(정규화된 도메인 이름) 및 포트 번호가 포함됩니다(예: smtp.example.com:465 ).

  6. 선택 사항: 인증되지 않은 SMTP를 사용하는 경우 인증되지 않은 SMTP 사용을 선택합니다. 이는 안전하지 않으며 권장되지 않지만 일부 통합에는 필요할 수 있습니다. 예를 들어 인증이 필요하지 않은 알림에 내부 서버를 사용하는 경우 이 옵션을 활성화해야 할 수 있습니다.

    참고

    인증을 사용하여 인증되지 않은 SMTP를 활성화하는 기존 이메일 통합을 변경할 수 없습니다. 기존 통합을 삭제하고 인증되지 않은 SMTP 활성화를 선택하여 새 통합을 생성해야 합니다.

  7. 인증에 사용되는 서비스 계정의 사용자 이름 및 암호를 입력합니다.
  8. 선택 사항: From 필드에 이메일 알림의 FROM 헤더에 표시할 이름을 입력합니다(예: 보안 경고 ).
  9. Sender 필드에 이메일 알림의 SENDER 헤더에 표시할 이메일 주소를 지정합니다.
  10. Default 수신자 필드에서 알림을 수신할 이메일 주소를 지정합니다.

  11. 선택 사항: 수신자의 주석 키에 주석 키를 입력합니다. 주석을 사용하여 이메일 수신자를 동적으로 확인할 수 있습니다. 이렇게 하려면 다음을 수행합니다.

    1. 네임스페이스 또는 배포 YAML 파일에서 다음 예제와 유사한 주석을 추가합니다. 여기서 email 은 이메일 통합에 지정하는 주석 키 입니다. 배포 또는 네임스페이스에 대한 주석을 생성할 수 있습니다. 

      annotations:
  email: <email_address>

    2. 수신자 필드에 주석 키 이메일을 사용합니다.

      주석을 사용하여 배포 또는 네임스페이스를 구성한 경우 RHACS는 주석에 지정된 이메일에 경고를 보냅니다. 그렇지 않으면 기본 수신자에게 경고를 보냅니다.

      참고

      다음 규칙은 RHACS가 이메일 알림 수신자를 결정하는 방법을 관리합니다.

      • 배포에 주석 키가 있는 경우 주석의 값이 기본값을 덮어씁니다.
      • 네임스페이스에 주석 키가 있는 경우 네임스페이스의 값이 기본값을 재정의합니다.
      • 배포에 주석 키와 정의된 대상이 있는 경우 RHACS는 키에 지정된 대상에게 이메일을 보냅니다.
      • 배포에 주석 키가 없는 경우 RHACS는 네임스페이스에서 주석 키를 확인하고 지정된 대상에게 이메일을 보냅니다.
      • 주석 키가 없는 경우 RHACS는 기본 수신자에게 이메일을 보냅니다.

  12. 선택 사항: TLS 없이 이메일을 보내려면 Disable TLS 인증서 검증(비보안) 을 선택합니다. StartTLS를 사용하지 않는 한 TLS를 비활성화해서는 안 됩니다.

    참고

    이메일 알림에 TLS를 사용합니다. TLS가 없으면 모든 이메일이 암호화되지 않은 상태로 전송됩니다.

  13. 선택 사항: StartTLS를 사용하려면 Use STARTTLS(TLS를 비활성화해야 함) 드롭다운 메뉴에서 Login 또는 Plain 을 선택합니다.

    중요

    StartTLS를 사용하면 세션 암호화가 설정되기 전에 인증 정보가 일반 텍스트로 이메일 서버에 전달됩니다.

    • Login 매개변수를 사용한 StartTLS는 base64 로 인코딩된 문자열로 인증 자격 증명을 보냅니다.
    • Plain 매개변수를 사용하는 StartTLS는 일반 텍스트로 메일 릴레이로 인증 자격 증명을 보냅니다.

추가 리소스

16.1.2. 정책 알림 구성

시스템 정책에 대한 경고 알림을 활성화합니다.

프로세스

  1. RHACS 포털에서 플랫폼 구성 정책 관리로 이동합니다.
  2. 경고를 보낼 하나 이상의 정책을 선택합니다.
  3. Bulk 작업 아래에서 알림 사용을 선택합니다.

  4. 알림 활성화 창에서 Email notifier를 선택합니다.

    참고

    다른 통합을 구성하지 않은 경우 시스템은 알림기를 구성하라는 메시지를 표시합니다.

  5. Enable 을 클릭합니다.
참고
  • Red Hat Advanced Cluster Security for Kubernetes는 옵트인을 기반으로 알림을 보냅니다. 알림을 받으려면 먼저 정책에 알림기를 할당해야 합니다.
  • 알림은 지정된 경고에 대해 한 번만 전송됩니다. 정책에 알림기를 할당한 경우 위반이 새 경고를 생성하지 않는 한 알림이 수신되지 않습니다.

  • Red Hat Advanced Cluster Security for Kubernetes는 다음 시나리오에 대한 새 경고를 생성합니다.

    • 배포 중 정책 위반이 처음으로 발생합니다.
    • 해당 배포의 정책에 대한 이전 런타임 런타임 경고를 해결한 후 배포에서 런타임 단계 정책 위반이 발생합니다.
Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.