Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

8.4. 关于网络图中的网络基础

在 RHACS 中,您可以使用网络基础最小化您的风险。这是保持基础架构安全的主动方法。RHACS 首先发现现有的网络流并创建基准,然后将这个基准之外的网络流视为异常。

安装 RHACS 时,没有默认网络基准。当 RHACS 发现网络流时,它会创建一个基准,然后将所有发现的网络流添加到其中,请按照以下准则:

  • 当 RHACS 发现新的网络活动时,它会将该网络流添加到网络基准中。
  • 网络流没有显示为异常流,且不会触发任何违反情况。

发现阶段后,会出现以下操作:

  • RHACS 停止在网络基准中添加网络流。
  • 不在网络基线的新网络流显示为异常流,但它们不会触发任何违反情况。

8.4.1. 从网络图查看网络基准
复制链接

您可以从网络图形视图查看网络基准。

流程

  1. Namespaces 列表,并使用搜索字段找到命名空间,或选择单独的命名空间。
  2. 单击 Deployments 列表,并使用搜索字段查找部署,或者选择要在网络图中显示的单个部署。
  3. 在网络图中,单击部署以查看信息面板。
  4. 选择 Baseline 选项卡。使用 按实体名称字段的过滤器 进一步限制显示的流程。

  5. 可选: 您可以通过执行以下操作之一将基准流标记为异常:

    • 选择单独的实体,然后点 kebab 并选择 Mark 作为异常
    • 选择多个实体,然后单击 Bulk 操作,然后选择 Mark 作为异常
  6. 可选:选中排除端口和协议的框。
  7. 可选: 要将基准保存为网络策略 YAML 文件,请点击 Download baseline 作为网络策略

8.4.2. 从网络图下载网络基准
复制链接

您可以从网络图形视图下载网络基准作为 YAML 文件。

流程

  1. 在 RHACS 门户中,导航到 Network Graph
  2. Namespaces 列表,并使用搜索字段找到命名空间,或选择单独的命名空间。
  3. 单击 Deployments 列表,并使用搜索字段查找部署,或者选择要在网络图中显示的单个部署。
  4. 在网络图中,单击部署以查看信息面板。
  5. Baseline 选项卡列出基准流。使用 filter by entity name 字段来进一步限制流列表。
  6. 可选:选中排除端口和协议的框。
  7. Download baseline 作为网络策略

8.4.3. 在网络图中启用基准违反情况的警报
复制链接

您可以配置 RHACS 来检测异常网络流,并为不在基准中的流量触发违反情况。这有助于您在使用网络策略阻止流量前确定网络是否包含不需要的流量。

流程

  1. Namespaces 列表,并使用搜索字段找到命名空间,或选择单独的命名空间。
  2. 单击 Deployments 列表,并使用搜索字段查找部署,或者选择要在网络图中显示的单个部署。
  3. 在网络图中,单击部署以查看信息面板。
  4. Baseline 选项卡中,您可以查看基准流。使用 按实体名称字段的过滤器 进一步限制显示的流程。

  5. 基准违反选项上切换 Alert

    • Alert on baseline violations 选项切换后,匿名网络流会触发违反情况。
    • 您可以再次将 Alert on baseline violations 选项切换到停止接收异常网络流的违反情况。

8.4.4. 配置网络基础时间线
复制链接

您可以使用 ROX_NETWORK_BASELINE_OBSERVATION_PERIODROX_BASELINE_GENERATION_DURATION 环境变量来配置观察周期和网络基准生成持续时间。

流程

  • 设置 ROX_NETWORK_BASELINE_OBSERVATION_PERIODROX_BASELINE_GENERATION_DURATION 环境变量: 

    $ oc -n stackrox set env deploy/central \
    1 
    
  ROX_NETWORK_BASELINE_OBSERVATION_PERIOD=<value>
    2
    1
    如果使用 Kubernetes,请输入 kubectl 而不是 oc
    2
    值必须是时间单位,例如 :300ms-1.5h2h45m。有效的时间单位是 nsus 或 crius ,ms,s ,m,h
    $ oc -n stackrox set env deploy/central \
    1 
    
  ROX_BASELINE_GENERATION_DURATION=<value>
    2
    1
    如果使用 Kubernetes,请输入 kubectl 而不是 oc
    2
    值必须是时间单位,例如 :300ms-1.5h2h45m。有效的时间单位是 nsus 或 crius ,ms,s ,m,h
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2026 Red Hat返回顶部