红帽全球峰会14.6. 搜索属性
以下是在 Red Hat Advanced Cluster Security for Kubernetes 中搜索和过滤时可以使用的搜索属性列表。
| 属性 | 描述 |
|---|---|
| 添加功能 | 为容器提供额外的 Linux 功能,例如,修改文件或执行网络操作的能力。 |
| 注解 | 任意的、不标识附加到编配器对象的元数据。 |
| CPU 内核限制 | 允许资源使用的最大内核数。 |
| CPU 内核请求 | 为给定资源保留的最小内核数。 |
| CVE | 常见的漏洞和风险,将其与特定 CVE 编号一起使用。 |
| CVSS | 通用漏洞评分系统,将其与 CVSS 分数一起使用并大于(>)、小于(<)或等于(=)符号。 |
| 类别 | 策略类别包括 DevOps 最佳实践、安全最佳实践、特权、漏洞管理、多个,以及您创建的任何自定义策略类别。 |
| 证书过期 | 证书到期日期. |
| 集群 | Kubernetes 或 OpenShift Container Platform 集群的名称。 |
| 集群 ID | Kubernetes 或 OpenShift Container Platform 集群的唯一 ID。 |
| 集群角色 |
使用 |
| 组件 | 软件(daemond、docker)、对象(镜像、容器、服务)、registry ( Docker 镜像的存储库)。 |
| 组件计数 | 镜像中的组件数量。 |
| 组件版本 | 软件、对象或注册表的版本。 |
| 创建时间 | secret 对象的时间和日期。 |
| Deployment | 部署的名称。 |
| 部署类型 | 部署所基于的 Kubernetes 控制器的类型。 |
| 描述 | 部署的描述。 |
| Dockerfile 指令关键字 | 镜像中的 Dockerfile 指令中的关键字。 |
| Dockerfile 指令值 | 镜像中的 Dockerfile 指令中的值。 |
| drop Capabilities |
已从容器中丢弃的 Linux 功能。例如 |
| 强制 |
分配给部署的强制类型。例如, |
| 环境密钥 | 标签键值字符串的关键部分,这是元数据,用于进一步识别和整理容器环境。 |
| 环境值 | 标签键值字符串的值部分,这是元数据,用于进一步识别和整理容器环境。 |
| 公开的节点端口 | 公开节点端口的端口号。 |
| 公开服务 | 公开的服务的名称。 |
| 公开服务端口 | 公开服务的端口号。 |
| 公开级别 |
部署端口的暴露类型,如 |
| 外部主机名 | 部署的外部端口暴露的主机名。 |
| 外部 IP | 部署的外部端口暴露的 IP 地址。 |
| 可修复的 CVE 数量 | 镜像上可修复的 CVE 数量。 |
| 修复人 | 修复镜像中标记的漏洞的软件包版本字符串。 |
| 镜像 | 镜像的名称。 |
| image 命令 | 镜像中指定的命令。 |
| 创建的镜像 | 创建镜像的时间和日期。 |
| 镜像条目点 | 镜像中指定的 entrypoint 命令。 |
| Image Pull Secret | 拉取镜像时使用的 secret 名称,如部署中指定的。 |
| Image Pull Secret Registry | 镜像 pull secret 的 registry 名称。 |
| 镜像 Registry | 镜像 registry 的名称。 |
| 镜像远程 | 指明可远程访问的镜像。 |
| 镜像扫描时间 | 镜像最后一次扫描的时间和日期。 |
| 镜像标签 | 镜像的标识符。 |
| 镜像用户 | 容器镜像在运行时要使用的用户或组的名称。 |
| 镜像卷 | 容器镜像中配置的卷的名称。 |
| 不活跃部署 |
使用 |
| 标签 | 标签键值字符串的 key-value 字符串,用于进一步识别和整理镜像、容器、守护进程、卷、网络和其他资源。 |
| 生命周期阶段 | 触发此策略的生命周期阶段的类型。 |
| 最大公开级别 | 对于部署,所有给定端口/服务的最大网络暴露级别。 |
| 内存限制(MB) | 资源允许使用的最大内存量。 |
| 内存请求(MB) | 为给定资源保留的最小内存量。 |
| 命名空间 | 命名空间的名称。 |
| 命名空间 ID | 部署中包含命名空间对象的唯一 ID。 |
| 节点 | 节点的名称。 |
| 节点 ID | 节点的唯一 ID。 |
| Pod 标签 | 识别附加到单个 pod 的元数据的单个部分。 |
| 策略 | 安全策略的名称。 |
| 端口 | 部署公开的端口号。 |
| 端口协议 | 公开端口使用的 TCP 或 UDP 等 IP 协议。 |
| 优先级 | 部署的风险优先级。(仅在 风险 视图中提供。) |
| Privileged |
使用 |
| Process Ancestor | 部署中进程指示器的任何父进程的名称。 |
| 进程参数 | 部署中进程指示符的命令参数。 |
| 进程名称 | 部署中进程指示符的进程名称。 |
| 进程路径 | 指向容器中的二进制路径,用于部署中的进程指示符。 |
| 进程 UID | 部署中进程指示符的 UNIX 用户 ID。 |
| 只读 Root 文件系统 |
使用 |
| 角色 | Kubernetes RBAC 角色的名称。 |
| 角色绑定 | Kubernetes RBAC 角色绑定的名称。 |
| 角色 ID | 将 Kubernetes RBAC 角色绑定绑定到的角色 ID。 |
| Secret | 包含敏感信息的 secret 对象的名称。 |
| Secret 路径 | 文件系统中 secret 对象的路径。 |
| Secret 类型 | secret 的类型,如证书或 RSA 公钥。 |
| 服务帐户 | 服务帐户或部署的服务帐户名称。 |
| 重要性 | 指明违反情况的重要性级别:Critical, High, Medium, Low。 |
| subject | Kubernetes RBAC 中的主题的名称。 |
| 主题 Kind |
Kubernetes RBAC 中的主题类型,如 |
| taint Effect | 当前应用到节点的污点类型。 |
| 污点键 | 当前应用到节点的污点的键。 |
| 污点值 | 当前应用到节点的污点允许的值。 |
| 容限键 | 应用到部署的容限的关键。 |
| 容限值 | 应用到部署的容限的值。 |
| 违反 | 当由一个策略指定的条件尚未满足时,在 Volations 页面中显示的通知。 |
| 违反状态 | 使用它来搜索已解析的违反情况。 |
| 违反时间 | 首次发生违反的时间和日期。 |
| 卷目的地 | 数据卷的挂载路径。 |
| 卷名称 | 存储的名称。 |
| 卷 ReadOnly |
使用 |
| 卷源 |
指明置备卷的表单(例如, |
| 卷类型 | 卷的类型。 |
