第 1 章 与镜像 registry 集成


Red Hat Advanced Cluster Security for Kubernetes (RHACS) 与各种镜像 registry 集成,以便您可以了解您的镜像并应用安全策略以供镜像使用。

与镜像 registry 集成时,您可以查看重要的镜像详情,如镜像创建日期和 Dockerfile 详情(包括镜像层)。

将 RHACS 与 registry 集成后,您可以扫描镜像、查看镜像组件,并在部署前或之后将安全策略应用到镜像。

注意

当您与镜像 registry 集成时,RHACS 不会扫描 registry 中的所有镜像。RHACS 仅在以下情况下扫描镜像:

  • 在部署中使用镜像
  • 使用 roxctl CLI 检查镜像
  • 使用持续集成(CI)系统来强制执行安全策略

您可以将 RHACS 与主要镜像 registry 集成,包括:

1.1. 自动配置

Red Hat Advanced Cluster Security for Kubernetes 包括与标准 registry 的默认集成,如 Docker Hub 和其他 registry。它还可以根据监控集群中发现的工件(如镜像 pull secret)自动配置集成。通常,您不需要手动配置 registry 集成。

重要

如果使用 GCR registry,Red Hat Advanced Cluster Security for Kubernetes 不会自动创建 registry 集成。

Red Hat logoGithubRedditYoutube

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.