17.6. 搜索属性

添加功能

为容器提供额外的 Linux 功能，例如，修改文件或执行网络操作的能力。

注解

任意的、不标识附加到编配器对象的元数据。

CPU 内核限制

允许资源使用的最大内核数。

CPU 内核请求

为给定资源保留的最小内核数。

CVE

常见的漏洞和风险，将其与特定 CVE 编号一起使用。

CVSS

通用漏洞评分系统，将其与 CVSS 分数一起使用并大于(>)、小于(<)或等于(=)符号。

类别

策略类别包括 DevOps 最佳实践、安全最佳实践、特权、漏洞管理、多个，以及您创建的任何自定义策略类别。

证书过期

证书到期日期.

集群

Kubernetes 或 OpenShift Container Platform 集群的名称。

集群 ID

Kubernetes 或 OpenShift Container Platform 集群的唯一 ID。

集群角色

使用 true 为命名空间范围的角色搜索集群范围的角色和 false。

组件

软件(daemond、docker)、对象（镜像、容器、服务）、registry ( Docker 镜像的存储库)。

组件计数

镜像中的组件数量。

组件版本

软件、对象或注册表的版本。

创建时间

secret 对象的时间和日期。

Deployment

部署的名称。

部署类型

部署所基于的 Kubernetes 控制器的类型。

描述

部署的描述。

Dockerfile 指令关键字

镜像中的 Dockerfile 指令中的关键字。

Dockerfile 指令值

镜像中的 Dockerfile 指令中的值。

drop Capabilities

已从容器中丢弃的 Linux 功能。例如 CAP_SETUID 或 CAP_NET_RAW。

强制

分配给部署的强制类型。例如，无、Scale 到 Zero Replicas 或 Add an Unsatisfiable Node Constraint。

环境密钥

标签键值字符串的关键部分，这是元数据，用于进一步识别和整理容器环境。

环境值

标签键值字符串的值部分，这是元数据，用于进一步识别和整理容器环境。

公开的节点端口

公开节点端口的端口号。

公开服务

公开的服务的名称。

公开服务端口

公开服务的端口号。

公开级别

部署端口的暴露类型，如 external 或 node。

外部主机名

部署的外部端口暴露的主机名。

外部 IP

部署的外部端口暴露的 IP 地址。

可修复的 CVE 数量

镜像上可修复的 CVE 数量。

修复人

修复镜像中标记的漏洞的软件包版本字符串。

镜像

镜像的名称。

image 命令

镜像中指定的命令。

创建的镜像

创建镜像的时间和日期。

镜像条目点

镜像中指定的 entrypoint 命令。

Image Pull Secret

拉取镜像时使用的 secret 名称，如部署中指定的。

Image Pull Secret Registry

镜像 pull secret 的 registry 名称。

镜像 Registry

镜像 registry 的名称。

镜像远程

指明可远程访问的镜像。

镜像扫描时间

镜像最后一次扫描的时间和日期。

镜像标签

镜像的标识符。

镜像用户

容器镜像在运行时要使用的用户或组的名称。

镜像卷

容器镜像中配置的卷的名称。

不活跃部署

使用 true 搜索不活跃部署，为活跃部署搜索 false。

标签

标签键值字符串的 key-value 字符串，用于进一步识别和整理镜像、容器、守护进程、卷、网络和其他资源。

生命周期阶段

触发此策略的生命周期阶段的类型。

最大公开级别

对于部署，所有给定端口/服务的最大网络暴露级别。

内存限制(MB)

资源允许使用的最大内存量。

内存请求(MB)

为给定资源保留的最小内存量。

命名空间

命名空间的名称。

命名空间 ID

部署中包含命名空间对象的唯一 ID。

节点

节点的名称。

节点 ID

节点的唯一 ID。

Pod 标签

识别附加到单个 pod 的元数据的单个部分。

策略

安全策略的名称。

端口

部署公开的端口号。

端口协议

公开端口使用的 TCP 或 UDP 等 IP 协议。

优先级

部署的风险优先级。（仅在 风险 视图中提供。）

Privileged

使用 true 搜索特权运行部署，否则为 false。

Process Ancestor

部署中进程指示器的任何父进程的名称。

进程参数

部署中进程指示符的命令参数。

进程名称

部署中进程指示符的进程名称。

进程路径

指向容器中的二进制路径，用于部署中的进程指示符。

Process UID

部署中进程指示符的 UNIX 用户 ID。

只读 Root 文件系统

使用 true 搜索使用配置为只读的根文件系统运行的容器。

角色

Kubernetes RBAC 角色的名称。

角色绑定

Kubernetes RBAC 角色绑定的名称。

角色 ID

将 Kubernetes RBAC 角色绑定绑定到的角色 ID。

Secret

包含敏感信息的 secret 对象的名称。

Secret 路径

文件系统中 secret 对象的路径。

Secret 类型

secret 的类型，如证书或 RSA 公钥。

服务帐户

服务帐户或部署的服务帐户名称。

重要性

指明违反情况的重要性级别：Critical, High, Medium, Low。

主题

Kubernetes RBAC 中的主题的名称。

主题 Kind

Kubernetes RBAC 中的主题类型，如 SERVICE_ACCOUNT、USER 或 GROUP。

taint Effect

当前应用到节点的污点类型。

污点键

当前应用到节点的污点的键。

污点值

当前应用到节点的污点允许的值。

容限键

应用到部署的容限的关键。

容限值

应用到部署的容限的值。

违反

当由一个策略指定的条件尚未满足时，在 Volations 页面中显示的通知。

违反状态

使用它来搜索已解析的违反情况。

违反时间

首次发生违反的时间和日期。

卷目的地

数据卷的挂载路径。

卷名称

存储的名称。

卷 ReadOnly

使用 true 搜索挂载为只读的卷。

卷源

指明置备卷的表单（例如，persistentVolumeClaim 或 hostPath）。

卷类型

卷的类型。