第 2 章 监管和风险
对于在私有云、多云和混合云环境中部署的工作负载,企业必须满足内部对软件工程、安全工程、弹性、安全性以及规范标准的要求。Red Hat Advanced Cluster Management for Kubernetes 监管功能为企业引进自己的安全策略提供了一个可扩展的策略框架。
2.1. 监管架构
使用 Red Hat Advanced Cluster Management for Kubernetes 监管声明周期来增强集群的安全性。产品监管生命周期基于定义的策略、流程和程序,以便可以通过一个中央接口页面来管理安全性和合规性。参阅以下监管架构图:
监管架构由以下组件组成:
监管和风险仪表板 :提供云监管和风险详情概述,其中包括策略和集群违反情况。
备注:
-
当策略传播到受管集群时,复制策略会命名为
namespaceName.policyName。创建策略时,请确保namespaceName.policyName的长度不得超过 63 个字符,因为 Kubernetes 对对象名称有限制。 -
当您在 hub 集群中搜索策略时,您可能还会在受管集群上收到复制策略的名称。例如,如果搜索
policy-dhaz-cert,则可能出现来自 hub 集群中的以下策略名称:default.policy-dhaz-cert。
-
当策略传播到受管集群时,复制策略会命名为
-
基于策略的监管框架:支持基于与集群关联的属性(如地理区域)创建和部署到各种受管集群。请参阅
policy-collection存储库,以查看预定义的策略示例,以及向集群部署策略的说明。您还可以贡献自定义策略控制器和策略。 - 策略控制器 :根据您指定的控制在受管集群中评估一个或多个策略,并为违反行为生成 Kubernetes 事件。违反行为会被传播到 hub 集群中。安装中包含的策略控制器如下:Kubernetes 配置、证书和 IAM.您还可以创建自定义策略控制器。
-
开源社区 :在 Red Hat Advanced Cluster Management 策略框架的基础上支持社区贡献。策略控制器和第三方策略也是
open-cluster-management/policy-collection存储库的一部分。了解如何使用 GitOps 贡献和部署策略。如需更多信息,请参阅使用 GitOps 部署策略。了解如何将第三方策略与 Red Hat Advanced Cluster Management for Kubernetes 集成。如需更多信息,请参阅 集成第三方策略控制器。
了解 Red Hat Advanced Cluster Management for Kubernetes 策略的结构,以及如何使用 Red Hat Advanced Cluster Management for Kubernetes 监管和风险仪表板。
