You are viewing documentation for a release that is no longer maintained. To view the documentation for the most recent version, see the latest RHACS docs.
第 14 章 与电子邮件集成
配置 Red Hat Advanced Cluster Security for Kubernetes(RHACS),将警报发送到标准电子邮件供应商。
您可以通过将来自 RHACS 的警报转发到标准电子邮件提供程序,使用电子邮件作为通知方法。要将 RHACS 平台的警报转发到电子邮件地址,您可以使用 Default Recipients
或 Deployment Annotations
参数。
您可以使用默认接收者向标准和集中团队发送电子邮件。要发送电子邮件到管理部署的特定团队,请使用 Deployment Annotations
。要根据命名空间管理使用者,请使用 Namespace Annotations
。
您可以使用注解键定义与部署或命名空间关联的策略违反情况的使用者。如果部署具有注解,则注解的值会覆盖默认值。如果命名空间具有注解,则命名空间的值会覆盖默认值。
- 如果部署具有注解键和定义的听众,则会向由密钥定义的读者发送电子邮件。
- 如果部署没有注解键,则会检查命名空间以获取注解键,并将电子邮件发送到定义的使用者。
- 如果没有注解键,则会向集成中定义的默认接收者发送电子邮件。
您可以使用电子邮件通知程序在 Red Hat Advanced Cluster Security for Kubernetes 平台中创建新集成。
使用注解动态决定电子邮件接收者:
在部署 YAML 文件中添加类似于以下示例的注解,其中 email 是您在电子邮件集成中指定的
Annotation
键。annotations: email: <email_address>
annotations: email: <email_address>
Copy to Clipboard Copied! Toggle word wrap Toggle overflow -
在配置 RHACS 时,在 接收者字段使用注解密钥
电子邮件
。
注解可以在部署或命名空间中使用。
如果您使用注解配置了部署或命名空间,则 RHACS 平台会将警报发送到注解中指定的电子邮件。否则,它会将警报发送到默认的接收者。
流程
-
导航到 Platform Configuration
Integrations。 - 在 Notifier Integrations 部分下,选择 Email。
- 选择 New Integration 图标。
- 在 Integration Name 字段中输入您的电子邮件集成名称。
-
对于电子邮件服务器,请输入您的电子邮件服务器的地址。电子邮件地址是完全限定域名和端口号。例如
smtp.example.com:465
。 - 输入用于身份验证的服务帐户的用户名和密码。
- 可选:指定发件人的名称(如果与默认值不同)。
- 指定将在 Default Recipient 框中接收通知的电子邮件地址,或者为 接收者输入注解键。
可选:打开 Disable TLS 证书验证(不安全) 切换,以在没有 TLS 的情况下发送电子邮件。除非使用的是 StartTLS,否则不应禁用 TLS。
注意使用 TLS 进行电子邮件通知。如果没有 TLS,所有电子邮件都会以未加密的形式发送。
可选: 要使用 StartTLS,请选择 Use STARTTLS(Requires TLS To Disabled) 下拉菜单的 Login 或 Plain。
重要在 StartTLS 中,凭证以纯文本形式传递给电子邮件服务器,然后建立会话加密。
-
StartTLS with login 参数使用
base64
编码字符串发送身份验证凭据。 - StartTLS 带有 普通参数,以纯文本形式 将身份验证凭据发送到您的邮件中继。
-
StartTLS with login 参数使用