第 16 章 与电子邮件集成
配置 Red Hat Advanced Cluster Security for Kubernetes (RHACS),将有关策略违反的警报发送到标准电子邮件供应商。
您可以通过将警报从 RHACS 转发到标准电子邮件供应商来将电子邮件用作通知方法。要将 RHACS 平台的警报转发到电子邮件地址,您可以使用 Default Recipient 字段将电子邮件发送到标准和集中式团队,或使用部署注解来指定通知的受众。
使用注解键,您可以定义一个 audience 来通知与部署或命名空间关联的策略违反情况。如果部署具有注解,则注解的值会覆盖默认值。如果命名空间具有注解,则命名空间的值会覆盖默认值。
- 如果部署具有注解密钥和定义的受众,则会发送电子邮件到由密钥定义的受众。
- 如果部署没有注解键,则会检查命名空间是否有注解键,并将电子邮件发送到定义的受众。
- 如果没有注解键,则会发送电子邮件到集成中定义的默认接收者。
16.1. 配置电子邮件插件
RHACS 通知程序可将电子邮件发送到集成中指定的接收方,也可以使用注解来确定接收者。
使用注解动态确定电子邮件接收者:
在部署 YAML 文件中添加类似以下示例的注解,其中
email是您在电子邮件集成中指定的注解键。annotations: email: <email_address>-
在配置 RHACS 时,在 Annotation 键用于接收者 字段中使用注解键
电子邮件。
您可以为部署或命名空间创建注解。
如果您使用注解配置了部署或命名空间,RHACS 平台会将警报发送到注解中指定的电子邮件。否则,它会将警报发送到默认接收者。
流程
-
导航到 Platform Configuration
Integrations。 - 在 Notifier Integrations 部分下,选择 Email。
- 选择 New Integration。
- 在 Integration name 字段中,输入您的电子邮件集成的名称。
-
在 Email server 字段中,输入您的电子邮件服务器的地址。电子邮件服务器地址包括完全限定域名(FQDN)和端口号;例如
smtp.example.com:465。 可选:如果您使用未经身份验证的 SMTP,请选择 Enable unauthenticated SMTP。这是不安全且不推荐的,但有些集成可能是必需的。例如,如果您使用内部服务器进行不需要身份验证的通知,您可能需要启用这个选项。
注意您无法更改使用身份验证来启用未经身份验证的 SMTP 的现有电子邮件集成。您必须删除现有集成,并创建一个选择 Enable unauthenticated SMTP 的新集成。
- 输入用于身份验证的服务帐户的用户名和密码。
-
可选:在 From 字段中输入您要出现在电子邮件通知的
FROM标头中的名称,例如Security Alerts。 -
在 Sender 字段中指定您要出现在电子邮件通知的
SENDER标头中的电子邮件地址。 - 在 Default 接收者 字段中指定将接收通知的电子邮件地址。
- 可选: 为接收者在注解键中输入注解键。如果您提供注解,部署或命名空间具有这个值的密钥,则通知将发送到注解中的电子邮件地址。否则,通知将发送到 Default Recipient 字段中指定的电子邮件。
可选: 选择 Disable TLS 证书验证(不安全) 在没有 TLS 的情况下发送电子邮件。除非使用 StartTLS,否则不应禁用 TLS。
注意使用 TLS 进行电子邮件通知。如果没有 TLS,则所有电子邮件都会被未加密的发送。
可选: 要使用 StartTLS,请从 Use STARTTLS (需要禁用 TLS) 下拉菜单中选择 Login 或 Plain。
重要使用 StartTLS 时,凭证在建立会话加密前以纯文本传递给电子邮件服务器。
-
使用 Login 参数的 STARTTLS 在
base64编码字符串中发送身份验证凭据。 - 使用 Plain 参数的 STARTTLS 以纯文本形式将身份验证凭据发送到您的邮件中继。
-
使用 Login 参数的 STARTTLS 在
