Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

2.2. 配置 ScanSettingBinding 对象

通过在 openshift-compliance 命名空间中创建 ScanSettingBinding 对象,您可以使用命令行界面(CLI)或用户界面(UI)的 ciscis-node 配置集扫描集群。

重要

本例使用 ocp4-cisocp4-cis-node 配置集,但 OpenShift Container Platform 提供了额外的配置集。

如需更多信息,请参阅"了解 Compliance Operator"。

先决条件

  • 已安装 Compliance Operator。

流程

  • 要从 CLI 创建 ScanSettingBinding 对象,请执行以下步骤:

    1. 使用以下内容创建名为 sscan.yaml 的文件: 

      apiVersion: compliance.openshift.io/v1alpha1
kind: ScanSettingBinding
metadata:
  name: cis-compliance
profiles:
  - name: ocp4-cis-node
    kind: Profile
    apiGroup: compliance.openshift.io/v1alpha1
  - name: ocp4-cis
    kind: Profile
    apiGroup: compliance.openshift.io/v1alpha1
settingsRef:
  name: default
  kind: ScanSetting
  apiGroup: compliance.openshift.io/v1alpha1
      Copy to Clipboard Toggle word wrap

    2. 运行以下命令来创建 ScanSettingBinding 对象: 

      $ oc create -f sscan.yaml -n openshift-compliance
      Copy to Clipboard Toggle word wrap

      如果成功,会显示以下信息: 

      $ scansettingbinding.compliance.openshift.io/cis-compliance created
      Copy to Clipboard Toggle word wrap

  • 要从 UI 创建 ScanSettingBinding 对象,请执行以下步骤:

    1. 将活动项目更改为 openshift-compliance
    2. + 打开 Import YAML 页面。
    3. 粘贴上例中的 YAML,然后点 Create

验证

  1. 在 RHACS 中运行合规性扫描。

    有关如何使用合规性功能运行合规性扫描的更多信息,请参阅"检查基础架构合规状态"。

  2. 确保显示 ocp4-cisocp4-cis-node 结果。
重要

  • 如果使用 CLI,您可以从仪表板页面中查看合规性扫描结果。

    有关如何从仪表板页面查看合规性扫描结果的更多信息,请参阅"查看环境中的合规性标准"。

  • 如果使用 UI,您可以从仪表板和覆盖范围页面中查看合规性扫描结果。

    有关如何从 coverage 页面查看合规性扫描结果的更多信息,请参阅"评估跨集群中的配置集合规性"。

返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat