红帽全球峰会16.5. 将访问范围迁移到集合
RHACS 中的数据库更改从 rocksdb 升级到 PostgreSQL 作为技术预览提供,从版本 3.74 开始,通常在 4.0 版本中提供。当数据库从 rocksdb 迁移到 PostgreSQL 时,漏洞报告中使用的现有访问范围将迁移到集合。您可以通过进入到 Vulnerability Management
迁移过程为报告配置中使用的访问范围创建集合对象。RHACS 根据访问范围的复杂性,为单个访问范围生成两个或多个集合。为给定访问范围生成的集合包括以下类型:
嵌入式集合 :为了模拟原始访问范围的确切选择逻辑,RHACS 生成一个或多个集合,与原始访问范围相同。集合的名称的格式是
System-generated embedded collection number for the scope,其中 number 是从 0 开始的值。注意这些嵌入式集合没有任何附加的集合。它们具有集群和命名空间选择规则,但没有部署规则,因为原始访问范围在部署中没有过滤。
-
访问范围的根集合:此集合添加到报告配置中。集合名称采用
System-generated root 集合的格式,范围为。此集合不定义任何规则,而是附加一个或多个嵌入式集合。这些嵌入式集合的组合会产生与原始访问范围相同的集群和命名空间选择。
对于定义集群或命名空间标签选择器的访问范围,RHACS 只能迁移在键和值之间具有"IN" Operator 的范围。使用 RHACS 门户创建的标签选择器访问范围默认使用 'IN' operator。不支持迁移使用 'NOT_IN', 'EXISTS' 和 'NOT_EXISTS' 运算符的范围。如果无法为访问范围创建集合,则会在迁移过程中创建日志消息。日志消息的格式如下:
Failed to create collections for scope _scope-name_: Unsupported operator NOT_IN in scope's label selectors. Only operator 'IN' is supported. The scope is attached to the following report configurations: [list of report configs]; Please manually create an equivalent collection and edit the listed report configurations to use this collection. Note that reports will not function correctly until a collection is attached.
您还可以点 Vulnerability Management
迁移过程中不会删除原始访问范围。如果您只创建了在过滤漏洞管理报告中使用的访问范围,您可以手动删除访问范围。
