2.6.20. 管理 OpenShift CIS 扫描策略
应用 OpenShift CIS 扫描策略来扫描 master 和 worker 节点,以确定是否符合 CIS 安全基准。在以下部分中了解如何创建、更新、应用和查看 OpenShift CIS 扫描策略。
2.6.20.1. 从控制台创建 OpenShift CIS 扫描策略
从控制台创建 OpenShift Container Platform CIS 策略时,也会在 YAML 编辑器中创建 YAML 文件。注: 必须安装 compliance Operator。如需了解更多详细信息,请参阅从控制台创建合规 Operator 策略。
完成以下步骤,从控制台创建 OpenShift Container Platform CIS 策略:
- 登录到您的 hub 集群。
- 在导航菜单中选择 Governance。
点击 Create policy。从 Specification 字段中选择 Custom specification。从
policy-collection仓库复制并粘贴policy-compliance-operator-cis-scan文件内容。创建以下资源:
ScanSettingBinding(compliance-cis-scan), 一个ComplianceSuite(compliance-suite-cis), 和一个ComplianceCheckResult(compliance-suite-cis-results)。注: 支持自动补救。将补救操作设置为
enforce以创建ScanSettingBinding资源。
创建了 OpenShift CIS 扫描策略。
