红帽全球峰会1.3. 主要的技术变化
- RHACS 在内部使用 GraphQL 来显示 RHACS 门户中的数据。但是,红帽不支持使用 GraphQL 查询 RHACS。取而代之,使用 REST API 查询来访问数据。RHACS 3.73 发行版本在现有 GraphQL 查询中引入了一些破坏的变化。如果您使用 GraphQL,请参阅 https://access.redhat.com/articles/6986289 并联系红帽咨询。
-
Sensor 不再使用
anyuid安全性上下文约束(SCC)。现在,Sensor 的默认 SCC 是restricted[-v2]或stackrox-sensor,具体取决于设置。另外,Admission 控制和 Sensor 部署的runAsUser和fsGroup不再硬编码为 OpenShift 集群上的4000,以允许使用restricted和restricted-v2SCC。(ROX-9342) Central 部署使用的服务帐户
中央,现在包括在部署 Central 的命名空间中对以下资源的get和list访问权限:- pods
- Events
- 命名空间
-
CSV 导出 API
/api/vm/export/csv现在需要CVE Type过滤器,作为输入查询参数的一部分。没有过滤器的请求会返回错误。CVE Type支持的值有IMAGE_CVE、K8S_CVE、ISTIO_CVE、NODE_CVE和OPENSHIFT_CVE。
