第 4 章 与 Slack 集成
如果使用 Slack,您可以将警报从 Red Hat Advanced Cluster Security for Kubernetes 转发到 Slack。
以下步骤代表了将 Red Hat Advanced Cluster Security for Kubernetes 与 Slack 集成的高级工作流:
- 创建新的 Slack 应用程序,启用传入的 Webhook,并获取 Webhook URL。
- 使用 Webhook URL 将 Slack 与 Red Hat Advanced Cluster Security for Kubernetes 集成。
- 识别您要发送通知的策略,并更新这些策略的通知设置。
4.1. 配置 Slack
首先创建一个新的 Slack 应用程序,并获取 Webhook URL。
前提条件
- 您需要管理员帐户或具有权限的用户帐户来创建 Webhook。
流程
创建新的 Slack 应用程序:
注意如果要使用现有的 Slack 应用程序,请访问 https://api.slack.com/apps 并选择应用程序。
- 进入 https://api.slack.com/apps/new。
- 输入 App Name 并选择 Development Slack Workspace 来安装应用程序。
- 点 Create App。
- 在设置页面中的 Basic Information 部分,选择 Incoming Webhooks (在 Add features and functionality 下)。
- 打开 Activate Incoming Webhooks 切换开关。
- 选择 Add New Webhook to Workspace。
- 选择一个应用程序将发布到的频道,然后选择 Authorize。页面会刷新,并返回到应用程序设置页面。
- 复制位于您的 Workspace 部分的 Webhook URL。
如需更多信息,请参阅 Slack 文档,使用 Incoming Webhooks 开始。
4.1.1. 将警报发送到不同的 Slack 频道
您可以配置 Red Hat Advanced Cluster Security for Kubernetes 将通知发送到不同的 Slack 频道,以便直接进入正确的团队。
流程
配置传入的 Webhook 后,在部署 YAML 文件中添加类似如下的注解:
example.com/slack-webhook: https://hooks.slack.com/services/T00000000/B00000000/XXXXXXXXXXXXXXXXXXXXXXXX
-
在配置 Red Hat Advanced Cluster Security for Kubernetes 时,在 Label/Annotation Key for Slack Webhook 字段中使用注解键
example.com/slack-webhook。
配置完成后,如果部署有您在 YAML 文件中配置的注解,Red Hat Advanced Cluster Security for Kubernetes 会将警报发送到您为该注解指定的 webhook URL。否则,它会将警报发送到默认的 Webhook URL。
