红帽全球峰会13.2. 查看违反详情
当您在 Violations 视图中选择违反情况时,Violation Details 面板会在右侧打开。
Violation Details 面板显示按多个标签页分组的详细信息。
13.2.1. 违反标签页
Violation Details 的 Violation 标签页解释了如何违反了策略。如果策略目标 deploy-phase 属性,您可以查看违反策略的特定值,如违反名称。如果策略目标运行时活动,您可以查看违反策略的进程的详细信息,包括其参数以及创建它的上级进程。
13.2.2. 强制标签页
Details 面板的 Enforcement 选项卡显示响应所选策略违反时采取的强制操作类型的说明
13.2.3. Deployment 标签页
Details 面板的 Deployment 选项卡显示违反情况的部署详情。
概述部分
概述部分列出了以下信息:
- 部署 ID :部署的字母数字标识符。
- 部署名称 :部署的名称。
- 部署 类型 :部署的类型。
- Cluster :部署容器的集群名称。
- 副本 :复制部署的数量。
- Namespace :部署的集群的唯一标识符。
- Updated :更新部署的时间和日期。
- Labels :应用到所选部署的标签。
- Annotations:应用到所选部署。
- Service Account :所选部署的服务帐户的名称。
容器配置部分
容器配置部分列出以下信息:
- Image Name :所选部署的镜像的名称。
资源 :
- CPU 请求(内核) :容器请求的内核数。
- 内存请求(MB) :容器请求的内存大小。
卷 :
- 名称 :要挂载该服务的位置的名称。
- 源 :数据源路径。
- 目标 :存储数据的路径。
- 类型 :卷的类型。
- 机密 :与所选部署关联的 Secret。
安全上下文部分
列出容器是否作为特权容器运行。
特权 :
-
如果为 特权,则为
true。 -
如果不是特权,则为
false。
-
如果为 特权,则为
网络策略部分
列出包含违反情况的命名空间中的所有网络策略。
13.2.4. 策略标签页
Details 面板的 Policy 选项卡显示导致违反情况的策略详情。
策略详情部分
策略详情部分列出以下信息:
- id :策略的数字标识符。
- 名称 :策略的名称。
- 描述 :有关策略警报的详细说明。
- Rationale:有关策略建立原因的信息及其重要原因。
- 补救 :说明如何修复违反情况。
- 启用 :指示策略是否已启用。
- 类别 :策略的策略类别。
-
Lifecycle Stage: 策略所属的生命周期阶段:
Build,Deploy, 或Runtime。 - 严重性 - 违反的风险级别。
策略标准部分
列出策略的策略标准。
