红帽全球峰会This documentation is for a release that is no longer maintained.
You can select a different version or view all RHACS documentation.1.3.3. 检查策略合规性
您可以使用 roxctl CLI 检查部署 YAML 文件和策略合规性的镜像。
配置输出格式
当使用 部署检查、 或镜像扫描命令检查策略合规性时,您可以使用 镜像检查 -o 选项指定输出格式。这个选项决定了在终端中如何显示命令的输出。
您可以通过在 命令中添加 -o 选项来更改输出格式,并指定 json、表、csv 或 junit 的格式。
对于考试,以下命令检查部署,然后以 csv 格式显示结果:
roxctl -e "$ROX_CENTRAL_ADDRESS" \ deployment check --file =<yaml_filename> \ -o csv
$ roxctl -e "$ROX_CENTRAL_ADDRESS" \
deployment check --file =<yaml_filename> \
-o csv
当您没有为输出格式指定 -o 选项时,会使用以下默认行为:
-
部署检查的格式,镜像检查命令为table。 -
镜像扫描命令的默认输出格式是
json。这是与旧版 CLI 兼容的旧 JSON 格式输出。要获得新的 JSON 格式的输出,请使用格式指定 选项,格式为-o json。
有不同的选项可用于配置输出。下表列出了可用的选项和格式。
| 选项 | 描述 | 格式 |
|---|---|---|
|
| 使用这个选项以紧凑格式显示 JSON 输出。 |
|
|
| 使用这个选项指定自定义标头。 |
|
|
| 使用此选项省略输出中的标头行。 |
|
|
| 使用这个选项指定 GJSON 路径 来从输出中选择特定项目。例如,若要获取部署 检查的 策略名称和严重性,请使用以下命令: roxctl -e "$ROX_CENTRAL_ADDRESS" \
deployment check --file=<yaml_filename> \
-o table --headers POLICY-NAME,SEVERITY \
--row-jsonpath-expressions="{results.#.violatedPolicies.#.name,results.#.violatedPolicies.#.severity}"
|
|
|
| 使用这个选项合并具有相同值的表单元单元。 |
|
|
| 使用此选项将标题行作为注释包含在输出中。 |
|
|
| 使用此选项指定 JUnit 测试套件的名称。 |
|
检查部署 YAML 文件
以下命令检查 YAML 部署文件中您的安全策略的构建时间和运行时违反情况。使用这个命令验证:
- YAML 文件中的配置选项,如资源限值或权限选项 ; 或者
- YAML 文件中使用的镜像的各个方面,如组件或漏洞。
roxctl -e "$ROX_CENTRAL_ADDRESS" deployment check --file=<yaml_filename>
$ roxctl -e "$ROX_CENTRAL_ADDRESS" deployment check --file=<yaml_filename>检查镜像
以下命令检查镜像中安全策略的构建时违反情况。
roxctl -e "$ROX_CENTRAL_ADDRESS" image check --image=<image_name>
$ roxctl -e "$ROX_CENTRAL_ADDRESS" image check --image=<image_name>检查镜像扫描结果
您还可以检查特定镜像的扫描结果。
以下命令以 JSON 格式返回镜像中找到的组件和漏洞。格式在 API 引用中定义。
roxctl -e "$ROX_CENTRAL_ADDRESS" image scan --image <image_name>
$ roxctl -e "$ROX_CENTRAL_ADDRESS" image scan --image <image_name>
要让 Red Hat Advanced Cluster Security for Kubernetes 从关联的 registry 和扫描程序重新拉取镜像元数据和镜像扫描结果,请添加 --force 选项。
要检查特定的镜像扫描结果,必须具有镜像资源的 的令牌。读写权限 默认 持续集成 系统角色已经具有所需的权限。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}