红帽全球峰会This documentation is for a release that is no longer maintained.
You can select a different version or view all RHACS documentation.6.5. 共享安全策略
从 Red Hat Advanced Cluster Security for Kubernetes 版本 3.0.44 开始,您可以通过导出和导入策略在不同的中央实例之间共享您的安全策略。它帮助您为所有集群实施相同的标准。要共享策略,您要将它们导出为 JSON 文件,然后将它们重新导入到另一个中央实例中。
目前,您不能使用 RHACS 门户同时导出多个安全策略。但是,您可以使用 API 导出多个安全策略。在 RHACS 门户中,导航到 Help
6.5.1. 导出安全策略
当您导出策略时,它包括了所有策略内容,并包含集群范围、集群排除和所有配置的通知。
流程
-
在 RHACS 门户网站中,导航到 Platform Configuration
Policies。 - 在 Policies 页面中,选择您要编辑的策略。
-
选择 Actions
Export policy to JSON。
6.5.2. 导入安全策略
您可以从 RHACS 门户上的 System Policies 视图导入安全策略。
流程
-
在 RHACS 门户网站中,导航到 Platform Configuration
Policies。 - 点击 Import policy。
- 在 Import policy JSON 对话框中,点 Upload,然后选择您要上传的 JSON 文件。
- 点 Begin import。
Red Hat Advanced Cluster Security for Kubernetes 中的每个安全策略都有一个唯一 ID (UID)和一个唯一名称。当您导入策略时,Red Hat Advanced Cluster Security for Kubernetes 处理上传的策略,如下所示:
- 如果导入的策略 UID 和名称与任何现有策略不匹配,Red Hat Advanced Cluster Security for Kubernetes 会创建一个新策略。
如果导入的策略的 UID 与现有策略相同,但名称不同,您可以:
- 保持两个策略。Red Hat Advanced Cluster Security for Kubernetes 使用新的 UID 保存导入的策略。
- 使用导入的策略替换现有策略。
如果导入的策略的名称与现有策略相同,但有一个不同的 UID,您可以:
- 通过为导入的策略提供新名称来保留这两个策略。
- 使用导入的策略替换现有策略。
如果导入的策略具有与现有策略相同的名称和 UID,Red Hat Advanced Cluster Security for Kubernetes 会检查策略条件是否与现有策略匹配。如果策略条件匹配,Red Hat Advanced Cluster Security for Kubernetes 会保留现有策略并显示成功信息。如果策略条件不匹配,您可以:
- 通过为导入的策略提供新名称来保留这两个策略。
- 使用导入的策略替换现有策略。
- 如果您导入到同一中心实例,Red Hat Advanced Cluster Security for Kubernetes 将使用所有导出的字段。
- 如果您导入到不同的中央实例,Red Hat Advanced Cluster Security for Kubernetes 会省略某些字段,如集群范围、集群排除和通知。Red Hat Advanced Cluster Security for Kubernetes 在信息中显示这些忽略的字段。这些字段因每次安装而异,您不能从一个中央实例迁移到另一个实例。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}