主页
产品
Red Hat Advanced Cluster Security for Kubernetes
3.74
操作
5.2. 启用准入控制器强制

5.2. 启用准入控制器强制

在安装 Sensor 或编辑现有集群配置时，您可以从 Clusters 视图中启用准入控制器强制。

流程

在 RHACS 门户，进入到 Platform Configuration Clusters。
从列表中选择现有集群，或选择 + New Cluster。
在集群配置面板中输入集群详情。
如果您计划使用准入控制器来强制对象创建事件，红帽建议您只打开 Configure Admission Controller Webhook 来侦听创建 切换。
如果您计划使用准入控制器来强制 更新事件，红帽建议您只打开 Configure Admission Controller Webhook 来侦听 更新切换。
如果您计划使用准入控制器强制 pod 执行 和 pod 端口转发事件，红帽建议只打开 Enable Admission Controller Webhook 来侦听 exec 和 port-forward 事件切换。
配置以下选项：
- 在对象创建时强制 ：此切换控制准入控制服务的行为。您必须具有 Configure Admission Controller Webhook 来侦听创建 切换，才能使这个切换正常工作。
- 在对象更新上强制 ：此切换控制准入控制服务的行为。您必须具有 Configure Admission Controller Webhook 来侦听打开的更新 切换，才能使此操作正常工作。
选择 Next。
在 Download files 部分中，选择 Download YAML Files and Keys。
注意
当您为现有集群启用准入控制器时，如果进行了任何更改：
- 静态配置 部分，您必须下载 YAML 文件并重新部署 Sensor。
- 动态配置部分，您可以跳过下载文件和部署，因为 Red Hat Advanced Cluster Security for Kubernetes 会自动同步 Sensor 并应用更改。
选择 Finish。

验证

使用生成的 YAML 置备新集群后，运行以下命令验证准入控制器强制是否正确配置：
```
oc get ValidatingWebhookConfiguration
```
```
$ oc get ValidatingWebhookConfiguration 
```
1
Copy to Clipboard Toggle word wrap
1
如果使用 Kubernetes，请输入 kubectl 而不是 oc。
输出示例
```
NAME       CREATED AT
stackrox   2019-09-24T06:07:34Z
```
```
NAME       CREATED AT
stackrox   2019-09-24T06:07:34Z
```
Copy to Clipboard Toggle word wrap

返回顶部

5.2. 启用准入控制器强制

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links