第 16 章 使用声明配置
使用声明配置时,您可以通过将它们存储在存储库中的文件并将其应用到系统来更新配置。例如,如果您使用 GitOps 工作流,声明配置很有用。目前,您可以在 Red Hat Advanced Cluster Security for Kubernetes (RHACS)中使用声明配置来身份验证和授权资源,如身份验证供应商、角色、权限集和访问范围。
要使用声明配置,您需要创建 YAML 文件,其中包含有关身份验证和授权资源的配置信息。在 Central 安装过程中,这些文件或配置使用挂载点添加到 RHACS 中。有关安装 RHACS 时配置挂载点的更多信息,请参阅"添加资源"部分中的安装文档。
与声明配置一起使用的配置文件存储在配置映射或 secret 中,具体取决于资源类型。将身份验证提供程序的配置存储在 secret 中,以提高安全性。您可以在配置映射中存储其他配置。
单个配置映射或 secret 可以包含多个资源类型的配置。这可让您限制 Central 实例的卷挂载数量。
16.1. 从声明性配置创建的资源的限制
因为资源可以引用其他资源(例如,角色可以同时引用权限集和访问范围),因此应用以下引用限制:
-
声明性配置只能引用由声明性或系统 RHACS 资源创建的资源;例如,一个资源,如
Admin或analyst系统角色或权限集。 - 资源之间的所有引用都使用名称来标识资源;因此,同一资源类型中的所有名称都必须是唯一的。
- 从声明性配置创建的资源只能通过更改声明性配置文件来修改或删除。您不能使用 RHACS 门户或 API 更改这些资源。
