6.5. 共享安全策略
从 Red Hat Advanced Cluster Security for Kubernetes 版本 3.0.44 开始,您可以通过导出和导入策略在不同的 Central 实例间共享您的安全策略。它可帮助您为所有集群强制执行相同的标准。要共享策略,您可以将它们导出为 JSON 文件,然后将其导入回另一个 Central 实例。
目前,您无法使用 RHACS 门户一次导出多个安全策略。但是,您可以使用 API 导出多个安全策略。在 RHACS 门户中,进入到 Help
6.5.1. 导出安全策略
当您导出策略时,它包括所有策略内容,还包括集群范围、集群排除以及所有配置的通知。
流程
-
在 RHACS 门户网站中,进入到 Platform Configuration
Policies。 - 在 Policies 页面中,选择您要编辑的策略。
-
选择 Actions
Export policy to JSON。
6.5.2. 导入安全策略
您可以从 RHACS 门户上 的系统策略 视图导入安全策略。
流程
-
在 RHACS 门户网站中,进入到 Platform Configuration
Policies。 - 单击 Import policy。
- 在 Import policy JSON 对话框中,点 Upload 并选择您要上传的 JSON 文件。
- 点 Begin import。
Red Hat Advanced Cluster Security for Kubernetes 中的每个安全策略都有一个唯一的 ID (UID)和唯一名称。当您导入策略时,Red Hat Advanced Cluster Security for Kubernetes 会处理上传的策略,如下所示:
- 如果导入的策略 UID 和名称与任何现有的策略不匹配,Red Hat Advanced Cluster Security for Kubernetes 会创建一个新策略。
如果导入的策略具有与现有策略相同的 UID,但使用不同的名称,您可以:
- 保留这两个策略。Red Hat Advanced Cluster Security for Kubernetes 使用新的 UID 保存导入的策略。
- 将现有的策略替换为导入的策略。
如果导入的策略具有与现有策略相同的名称,但不同的 UID,您可以:
- 通过为导入的策略提供新名称来保留这两个策略。
- 将现有的策略替换为导入的策略。
如果导入的策略具有与现有策略相同的名称和 UID,Red Hat Advanced Cluster Security for Kubernetes 会检查策略条件是否符合现有策略。如果策略条件匹配,Red Hat Advanced Cluster Security for Kubernetes 会保留现有的策略,并显示成功信息。如果策略条件不匹配,您可以:
- 通过为导入的策略提供新名称来保留这两个策略。
- 将现有的策略替换为导入的策略。
- 如果您导入到同一 Central 实例,Red Hat Advanced Cluster Security for Kubernetes 会使用所有导出的字段。
- 如果您导入到不同的 Central 实例,Red Hat Advanced Cluster Security for Kubernetes 会省略某些字段,如集群范围、集群排除和通知。Red Hat Advanced Cluster Security for Kubernetes 在消息中显示这些省略的字段。这些字段因每个安装而异,您不能将它们从一个 Central 实例迁移到另一个安装。
