第 9 章 配置从 RHACS 自动删除非活跃集群
Red Hat Advanced Cluster Security for Kubernetes (RHACS)提供了将您的系统配置为从 RHACS 中自动删除非活跃集群的选项,以便您可以只监控活跃集群。请注意,只有安装和执行带有 Central 的握手的集群最初会被监控。如果启用了这个功能,当 Central 在 Decomissioned cluster age 字段中配置的时间无法访问 Sensor 时,集群在 RHACS 中被视为非活跃。然后,Central 将不再监控非活跃的集群。您可以在 Platform Configuration
默认禁用从 RHACS 中删除非活跃集群。要启用此设置,请在 Decommissioned cluster age 字段中输入非零数字,如以下步骤所述。Decommissioned cluster age 字段指示集群在被视为非活跃前可以保持无法访问的天数。当集群非活跃时,Clusters 页面会显示集群的状态。非活跃集群使用 不健康 标签表示,如果继续保持非活跃,窗口会显示从 RHACS 中删除集群的天数。从 RHACS 中删除集群后,该操作会记录在 Central 日志中作为一条 info 日志。
在启用此设置后,在集群被删除前有一个 24 小时的宽限期。用于托管 Central 的集群永远不会被删除。
9.1. 配置集群停用
您可以将 RHACS 配置为从 RHACS 中自动删除非活跃集群。非活跃集群是那些已安装并执行具有 Central 的握手一次,但 Sensor 在指定时间段内无法访问。您还可以标记集群,以便在无法访问时不会删除它们。
流程
-
在 RHACS 门户中,进入到 Platform Configuration
System Configuration。 - 在 System Configuration 标头中,点 Edit。
在 Cluster deletion 部分,您可以配置以下字段:
-
停用的集群年龄 :集群在考虑从 RHACS 中删除前无法访问的天数。如果集群中的 Central 无法达到这个天数,集群及其所有资源都会从 RHACS 中删除。要禁用此功能(这是默认行为),请在此字段中输入
0。要启用此功能,请输入非零数字,如90,以配置无法访问的天数。 忽略具有标签 : 要阻止集群被删除的集群,您可以通过输入本节中的键和值来配置标签。具有此标签的集群不会被删除,即使它们在 Decommissioned cluster age 字段中设定的天数内无法访问。
- Key :输入用于集群的标签。
Value :输入与键关联的值。
例如,若要从移除保留生产集群,您可以配置
cluster-type键和production的值。注意在 Cluster deletion 部分,点 Clusters,其具有 Sensor Status: Unhealthy 以进入 Clusters 列表页面。本页被过滤,以显示可能删除以及从 RHACS 中删除的时间线的非活跃集群。
-
停用的集群年龄 :集群在考虑从 RHACS 中删除前无法访问的天数。如果集群中的 Central 无法达到这个天数,集群及其所有资源都会从 RHACS 中删除。要禁用此功能(这是默认行为),请在此字段中输入
- 点 Save。
要使用 API 查看并配置此选项,对于 /v1/config 和 /v1/config/private 端点,在请求的正文中使用 decommissionedClusterRetention 设置。如需更多信息,请参阅 RHACS 门户中的 Help ConfigService 对象的 API 文档。
