第 11 章 查看集群配置
了解如何使用 配置管理 视图并了解集群中不同实体之间的关联,以有效地管理集群配置。
每个 OpenShift Container Platform 集群都包含集群中分发的许多不同实体,这有助于理解和操作可用信息。
Red Hat Advanced Cluster Security for Kubernetes (RHACS)提供有效的配置管理,将所有这些分布式实体整合到一个页面上。它在一个单一的 Configuration Management 视图中集成了有关所有集群、命名空间、节点、部署、镜像、secret、用户、组、服务帐户和角色的信息,可帮助您视觉化不同的实体和它们之间的连接。
11.1. 使用配置管理视图
要打开 Configuration Management 视图,请从导航菜单中选择 Configuration Management。与仪表板类似,它会显示一些有用的小部件。
这些小部件是交互式的,显示以下信息:
- 安全策略按严重性违规
- CIS (用于信息安全)Docker 和 Kubernetes 基准控制的状态
- 在大多数集群中具有管理员权限的用户
- 集群中最广泛使用的 secret
Configuration Management 视图中的标头显示集群中的策略和 CIS 控制的数量。
注意
只有 Deploy 生命周期阶段中的策略才会包含在策略计数和策略列表视图中。
标头包含下拉菜单,允许您在实体之间切换。例如,您可以:
- 点 Policies 查看所有策略及其严重性,或者选择 CIS Controls 查看所有控制的详细信息。
- 点 Application and Infrastructure 并选择集群、命名空间、节点、部署、镜像和 secret 来查看详细信息。
- 点 RBAC Visibility and Configuration,然后选择 users and groups, service account, 和 roles 来查看详细信息。
