Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

6.5. 共享安全策略

从 Red Hat Advanced Cluster Security for Kubernetes 版本 3.0.44 开始,您可以通过导出和导入策略在不同的 Central 实例间共享您的安全策略。它可帮助您为所有集群强制执行相同的标准。要共享策略,您可以将它们导出为 JSON 文件,然后将其导入回另一个 Central 实例。

注意

目前,您无法使用 RHACS 门户一次导出多个安全策略。但是,您可以使用 API 导出多个安全策略。在 RHACS 门户中,进入 Help API 参考 来查看 API 参考。

6.5.1. 导出安全策略
复制链接

当您导出策略时,它包括所有策略内容,还包括集群范围、集群排除以及所有配置的通知。

流程

  1. 在 RHACS 门户中,进入 Platform Configuration Policy Management
  2. Policies 页面中,选择您要编辑的策略。
  3. 选择 Actions Export policy to JSON

6.5.2. 导入安全策略
复制链接

您可以从 RHACS 门户上 的系统策略 视图导入安全策略。

流程

  1. 在 RHACS 门户中,进入 Platform Configuration Policy Management
  2. 单击 Import policy
  3. Import policy JSON 对话框中,点 Upload 并选择您要上传的 JSON 文件。
  4. Begin import

RHACS 中的每个安全策略都有唯一的 ID (UID)和唯一名称。当您导入策略时,RHACS 会按如下方式处理上传的策略:

  • 如果导入的策略 UID 和名称与任何现有策略不匹配,RHACS 会创建一个新策略。

  • 如果导入的策略具有与现有策略相同的 UID,但使用不同的名称,您可以:

    • 保留这两个策略。RHACS 使用新的 UID 保存导入的策略。
    • 将现有的策略替换为导入的策略。

  • 如果导入的策略具有与现有策略相同的名称,但不同的 UID,您可以:

    • 通过为导入的策略提供新名称来保留这两个策略。
    • 将现有的策略替换为导入的策略。

  • 如果导入的策略具有与现有策略相同的名称和 UID,Red Hat Advanced Cluster Security for Kubernetes 会检查策略条件是否符合现有策略。如果策略条件匹配,RHACS 保留现有策略并显示成功消息。如果策略条件不匹配,您可以:

    • 通过为导入的策略提供新名称来保留这两个策略。
    • 将现有的策略替换为导入的策略。
重要
  • 如果您导入到同一 Central 实例中,RHACS 将使用所有导出的字段。
  • 如果您导入到不同的 Central 实例中,RHACS 会省略某些字段,如集群范围、集群排除和通知。RHACS 在消息中显示这些省略的字段。这些字段因每个安装而异,您不能将它们从一个 Central 实例迁移到另一个安装。
返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat