第 9 章 配置从 RHACS 自动删除非活跃集群
Red Hat Advanced Cluster Security for Kubernetes (RHACS)提供了配置系统以从 RHACS 中删除非活跃集群的选项,以便只监控活跃的集群。请注意,只有安装并执行带有 Central 的握手的集群最初会被监控。如果启用了这个功能,当 Central 在 Decomissioned 集群年龄字段中配置的时间已无法访问集群中的 Sensor 时,集群 会在 RHACS 中被视为非活跃。然后,Central 将不再监控非活跃的集群。您可以在 Platform Configuration
从 RHACS 中删除非活跃集群默认是禁用的。要启用此设置,请在 Decommissioned cluster age 字段中输入非零数字,如以下步骤所述。Decommissioned cluster age 字段表示集群在被视为非活跃前可以保持不可访问的天数。当集群不是活跃的时,Clusters 页面会显示集群的状态。非活跃集群通过 不健康 标签表示,如果保持非活跃状态,窗口会显示从 RHACS 中删除集群的天数。从 RHACS 中删除集群后,该操作会记录在 Central 日志中作为一条 info 日志。
在删除集群前启用此设置后,会有一个 24 小时宽限期。用于托管 Central 的集群永远不会被删除。
9.1. 配置集群停用
您可以将 RHACS 配置为从 RHACS 自动删除非活跃集群。非活跃集群是那些至少使用 Central 一次安装并执行握手,但 Sensor 在指定时间段内无法访问。您还可以标记集群,以便在集群无法访问时不会删除它们。
流程
-
在 RHACS 门户中,进入 Platform Configuration
System Configuration。 - 在 System Configuration 标头中,点 Edit。
在 Cluster deletion 部分中,您可以配置以下字段:
-
停用集群期限 :集群在被视为从 RHACS 中删除前无法访问的天数。如果 Central 无法访问集群中的 Sensor,则集群及其所有资源都会从 RHACS 中删除。要禁用此功能(这是默认行为),请在此字段中输入
0。要启用此功能,请输入非零数字(如90)以配置无法访问的天数。 忽略具有标签 : 要阻止集群被删除的集群,您可以通过在本节中输入键和值来配置标签。具有此标签的集群不会被删除,即使它们在 Decommissioned cluster age 字段中设置的天数内无法访问。
- Key: 输入集群要使用的标签。
Value :输入与键关联的值。
例如,若要从移除中保留生产集群,您可以配置
cluster-type的键和production值。注意在 Cluster deletion 部分中,点 带有 Sensor Status: Unhealthy 进入 Clusters 列表页面的 Clusters。这个页会被过滤来显示可能会删除的非活跃集群,以及从 RHACS 中删除的时间线。
-
停用集群期限 :集群在被视为从 RHACS 中删除前无法访问的天数。如果 Central 无法访问集群中的 Sensor,则集群及其所有资源都会从 RHACS 中删除。要禁用此功能(这是默认行为),请在此字段中输入
- 点 Save。
要使用 API 查看并配置此选项,对于 /v1/config 和 /v1/config/private 端点,在请求的正文中使用 decommissionedClusterRetention 设置。如需更多信息,请参阅 RHACS 门户中的 Help ConfigService 对象的 API 文档。
