红帽全球峰会This documentation is for a release that is no longer maintained.
You can select a different version or view all RHACS documentation.支持
请在这里输入简短描述。
摘要
本节提供有关 Red Hat Advanced Cluster Security for Kubernetes 技术支持的信息。
- 本页中列出的支持相关信息仅限于您是红帽客户的。
- 如果您不是红帽客户,请在购买前购买 StackRox Kubernetes 安全平台。红帽将在其持续时间内遵守 StackRox 支持政策。详情请参阅对 StackRox Kubernetes 安全平台 的支持。
如果您在执行本文档所述的某个流程或 Red Hat Advanced Cluster Security for Kubernetes 时遇到问题,请访问红帽客户门户网站。通过红帽客户门户网站:
- 搜索或者浏览红帽知识库,了解与红帽产品相关的文章和解决方案。
- 提交问题单给红帽支持。
- 访问其他产品文档。
如果您对本文档有任何改进建议,或发现了任何错误,请访问 Bugzilla,针对 Red Hat Advanced Cluster Security for Kubernetes 产品的 Documentation 组件提交 Bugzilla 报告。请提供具体信息,如章节名称和 Red Hat Advanced Cluster Security for Kubernetes 版本。
1.1. 关于红帽知识库
红帽知识库 提供丰富的内容以帮助您最大程度地利用红帽产品和技术。红帽知识库包括文章、产品文档和视频,概述了安装、配置和使用红帽产品的最佳实践。另外,您还可以搜索已知问题的解决方案,其提供简洁的根原因描述和补救措施。
1.2. 搜索红帽知识库
如果是 Red Hat Advanced Cluster Security for Kubernetes 的问题,您可以执行初始搜索来确定红帽知识库中是否已存在解决方案。
先决条件
- 您有红帽客户门户网站帐户。
流程
- 登录到 红帽客户门户网站。
在主红帽客户门户网站搜索字段中,输入与问题相关的关键字和字符串,包括:
- Red Hat Advanced Cluster Security for Kubernetes 组件(如 etcd)
- 相关步骤(比如 安装)
- 警告、错误消息和其他与输出与特定的问题相关
- 点 Search。
- 选择 Red Hat Advanced Cluster Security for Kubernetes 产品过滤器。
- 在内容类型过滤中选择 Knowledgebase。
1.3. 生成诊断捆绑包
您可以生成诊断捆绑包并发送这些数据,以便支持团队深入了解 Red Hat Advanced Cluster Security for Kubernetes 组件的状态和健康状况。
诊断捆绑包是未加密的,具体取决于环境中的集群数量,捆绑包大小介于 100 KB 和 1 MB 之间。
1.3.1. 使用 RHACS 门户生成诊断捆绑包
您可以使用 RHACS 门户上的系统健康仪表板生成诊断捆绑包。
先决条件
-
要生成诊断捆绑包,需要对
DebugLogs资源具有读权限。
流程
- 在 RHACS 门户,选择 Platform Configuration → System Health。
- 在 System Health view 标头上,单击 Generate Diagnostic Bundle。
- 对于 Filter by cluster 下拉菜单,选择您要为其生成诊断数据的集群。
- 对于 Filter by start time,请指定您要包含诊断数据的日期和时间(以 UTC 格式)。
- 单击 Download Diagnostic Bundle。
1.3.2. 使用 roxctl CLI 生成诊断捆绑包
您可以使用 roxctl CLI 生成诊断捆绑包。
先决条件
-
要生成诊断捆绑包,需要对
DebugLogs资源具有读权限。
流程
运行以下命令以生成诊断捆绑包:
roxctl central debug download-diagnostics
$ roxctl central debug download-diagnosticsCopy to Clipboard Copied! Toggle word wrap Toggle overflow
1.4. 提交支持问题单
先决条件
- 您可以访问集群。
- 您有红帽客户门户网站帐户。
- 您有一个 Red Hat OpenShift Platform Plus 订阅。
流程
- 登录到 红帽客户门户网站 并选择 SUPPORT CASES → Open a case。
- 为您的问题选择适当的类别(如 Defect / Bug)、产品(Red Hat Advanced Cluster Security for Kubernetes)和产品版本(3.69 ),如果还没有自动填充。
- 查看推荐的红帽知识库解决方案列表,它们可能会与您要报告的问题相关。如果建议的文章没有解决这个问题,请点 Continue。
- 输入一个简洁但描述性的问题概述,以及问题症状的详细信息,以及您预期的结果。
- 查看更新的推荐红帽知识库解决方案列表,它们可能会与您要报告的问题相关。这个列表的范围会缩小,因为您在创建问题单的过程中提供了更多信息。如果建议的文章没有解决这个问题,请点 Continue。
- 请确保提供的帐户信息是正确的,如果需要,请相应调整。
- 上传生成的诊断捆绑包并点击 Continue。
- 输入相关问题单管理详情,点 Continue。
- 预览问题单详情,点 Submit。
第 2 章 获取 StackRox Kubernetes 安全平台支持
本主题提供有关 StackRox Kubernetes 安全 Platform 技术支持和其他支持软件及基础架构的详细信息。
- 只有在您不是红帽客户且您在购买前购买了 StackRox Kubernetes 安全平台时,本页上列出的与支持相关的信息才适用。红帽将在其持续时间内遵守 StackRox 支持政策。
如果您是红帽客户,请查看以下资源:
2.1. StackRox Kubernetes 安全平台支持
StackRox 支持在 Red Hat Enterprise Linux 发布后最多提供 6 个月的 StackRox Kubernetes 安全平台版本,它与之前发布的 9 个版本对应。StackRox 将做出合理的努力,并协助您支持一些较旧版本。但是,支持团队可能会要求您升级到最新版本的 StackRox Kubernetes 安全平台,以便获得全面支持。
对于 StackRox Kubernetes 安全平台,StackRox 支持:
- 最新发布的版本(称为 N)。
- 9 个早期版本。
StackRox Kubernetes 安全平台版本的支持窗口称为 N-9,其中:N(最新版本)- 9(原版)。
除了我们的 N-9 支持窗口外,StackRox 可能会根据具体情况支持 N-10 到 N-13 版本。StackRox 不支持任何早于 N-13 版本。
2.2. 在各种平台上支持
StackRox 支持团队支持基于该版本的上游(或供应商)产品的平台版本。当对平台版本的支持达到其生命周期(EOL)结束或未主动维护时,StackRox 不再支持它。
StackRox 不支持:
- 在 Minikube 和其他类似单节点集群上安装 StackRox Kubernetes 安全平台。
- Amazon Elastic File System(EFS)。使用带有默认 GP2 卷类型的 Amazon Elastic Block Store(EBS)。
- 旧的 CPU 没有设置 SIMD 扩展(SSE)4.2 指令,例如,比 Bulldozer 旧的 Intel 处理器和 AMD 处理器。两者均在 2011 年发布。
2.2.1. 操作系统
| 操作系统 | 版本 |
|---|---|
| 16.04 LTS、18.04 LTS 和 20.04 LTS 使用标准或特定于 cloud-provider 的内核版本 | |
| 9, 10 | |
| 7.3 till 7.9、8.0 及更新的版本 | |
| 7, 8 | |
| stable 流 32.20200824.3.0 及更新版本 | |
| 2023.4.0 及更新版本 | |
| 77 及更新版本 | |
| 2 | |
| 27.0 及更新版本 |
2.2.2. 容器运行时
CRI-O 和 runC 支持可从 Red Hat Advanced Cluster Security for Kubernetes 版本 2.5.31.0 开始。
2.2.3. 容器编配和平台
| 容器编配和平台 | 版本 |
|---|---|
| 1.15 及更新版本 | |
| 3.10、3.11、4.1 及更新版本 | |
| 2.0.0 及更新版本 |
- StackRox 在其开源通用版本发行的三个月内支持 Kubernetes 的新版本。您可能需要升级 Red Hat Advanced Cluster Security for Kubernetes 来获得对最新 Kubernetes 版本的支持。如需了解更多详细信息,请参阅 Kubernetes 支持部分。
- 从 Red Hat Advanced Cluster Security for Kubernetes 2.5.31.0 开始,可以使用 DC/OS 支持。
2.2.3.1. Kubernetes 支持
下表根据 Kubernetes 版本列出了 StackRox Kubernetes 安全平台的最低版本。
| Kubernetes 版本 | StackRox 最低支持版本 |
|---|---|
| 1.15, 1.16, 1.17 | 3.0.42.0 |
| 1.18 | 3.0.47.1 |
| 1.19 | 3.0.52.0 |
2.2.4. 管理的 Kubernetes 服务
StackRox 支持最新的 Kubernetes 和 OpenShift Container Platform 版本,并对来自所有主要云供应商的 Kubernetes 服务进行管理进行测试,包括:
要在启用了安全引导机制的 GKE 集群中安装 Collector,您必须使用 eBPF 探测,因为启用了 安全引导 时无法加载第三方未签名内核模块(由 Google 的 CA 签名)。收集器在启动时用来识别安全引导状态,并切换到 eBPF 探测(如果需要)。
除了其他类型的集群外,StackRox 也支持使用 kops - Kubernetes 操作 工具和 Amazon Web Services(AWS)上的默认配置创建的集群。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}