4.6. 验证 Red Hat OpenShift 上的 RHACS 安装
提供验证 RHACS 是否已正确安装的步骤。
4.6.1. 验证安装
安装完成后,运行几个存在安全漏洞的应用程序并进入 RHACS 门户来评估安全评估和策略违反情况的结果。
注意
以下部分中列出的示例应用程序包含关键漏洞,它们旨在验证 Red Hat Advanced Cluster Security for Kubernetes 的构建和部署时间评估功能。
验证安装:
根据您的暴露的方法查找 RHACS 门户地址:
对于路由:
$ oc get route central -n stackrox
对于负载均衡器:
$ oc get service central-loadbalancer -n stackrox
对于端口转发:
运行以下命令:
$ oc port-forward svc/central 18443:443 -n stackrox
-
进入
https://localhost:18443/
。
使用 Red Hat OpenShift CLI 创建新项目:
$ oc new-project test
使用关键漏洞启动一些应用程序:
$ oc run shell --labels=app=shellshock,team=test-team \ --image=quay.io/stackrox-io/docs:example-vulnerables-cve-2014-6271 -n test $ oc run samba --labels=app=rce \ --image=quay.io/stackrox-io/docs:example-vulnerables-cve-2017-7494 -n test
Red Hat Advanced Cluster Security for Kubernetes 会在向集群提交后自动扫描这些部署以了解安全风险和策略违反情况。进入 RHACS 门户以查看违反情况。您可以使用默认用户名 admin 和生成的密码登录到 RHACS 门户。