第 16 章 使用声明配置
通过声明性配置,您可以通过将其存储在存储库中的文件中来更新配置,并将其应用到系统。例如,如果您使用 GitOps 工作流,声明配置很有用。目前,您可以使用 Red Hat Advanced Cluster Security for Kubernetes (RHACS)中的声明配置进行身份验证和授权资源,如身份验证供应商、角色、权限集和访问范围。
要使用声明性配置,您可以创建 YAML 文件,其中包含有关身份验证和授权资源的配置信息。这些文件或配置通过使用中央安装过程中的挂载点添加到 RHACS 中。有关安装 RHACS 时配置挂载点的更多信息,请参阅"附加参考"部分中的安装文档。
与声明性配置一起使用的配置文件存储在配置映射或 secret 中,具体取决于资源类型。将身份验证供应商的配置存储在 secret 中以提高安全性。您可以在配置映射中存储其他配置。
单个配置映射或 secret 可以包含多个资源类型的配置。这可让您限制 Central 实例的卷挂载数量。
16.1. 从声明性配置创建的资源的限制
因为资源可以引用其他资源(例如,角色可以引用权限集和访问范围),所以应用以下限制:
-
声明性配置只能引用由声明性或系统 RHACS 资源创建的资源;例如,一个资源,如
Admin或analyst系统角色或权限集。 - 资源之间的所有引用都使用名称来识别资源,因此同一资源类型中的所有名称都必须是唯一的。
- 从声明性配置创建的资源只能通过更改声明性配置文件来修改或删除。您不能使用 RHACS 门户或 API 更改这些资源。
