第 4 章 与 Slack 集成
如果使用 Slack,您可以将 Red Hat Advanced Cluster Security for Kubernetes 的警报转发到 Slack。
以下步骤代表了将 Red Hat Advanced Cluster Security for Kubernetes 与 Slack 集成的高级工作流:
- 创建新的 Slack 应用程序,启用传入的 Webhook,并获取 Webhook URL。
- 使用 Webhook URL 将 Slack 与 Red Hat Advanced Cluster Security for Kubernetes 集成。
- 识别您要发送通知的策略,并更新这些策略的通知设置。
4.1. 配置 Slack
首先创建一个新的 Slack 应用程序,并获取 Webhook URL。
前提条件
- 您需要管理员帐户或具有创建 webhook 权限的用户帐户。
流程
创建新的 Slack 应用程序:
注意如果要使用现有的 Slack 应用程序,请访问 https://api.slack.com/apps 并选择应用程序。
- 进入 https://api.slack.com/apps/new。
- 输入 App Name 并选择 Development Slack Workspace 来安装应用程序。
- 点 Create App。
- 在设置页面中的 Basic Information 部分,选择 Incoming Webhooks (在 Add features and functionality 下)。
- 打开 Activate Incoming Webhooks 切换开关。
- 选择 Add New Webhook to Workspace。
- 选择一个应用程序将发布到的频道,然后选择 Authorize。页面刷新,您会被发回到您的应用程序设置页面。
- 复制位于 Workspace 的 Webhook URL 部分中的 Webhook URL。
如需更多信息,请参阅 Slack 文档主题,开始使用 Incoming Webhooks。
4.1.1. 将警报发送到不同的 Slack 频道
您可以配置 Red Hat Advanced Cluster Security for Kubernetes,将通知发送到不同的 Slack 频道,以便他们直接进入正确的团队。
流程
配置传入的 Webhook 后,在部署 YAML 文件中添加类似如下的注解:
example.com/slack-webhook: https://hooks.slack.com/services/T00000000/B00000000/XXXXXXXXXXXXXXXXXXXXXXXX
-
当您配置 Red Hat Advanced Cluster Security for Kubernetes 时,在 Label/Annotation Key For Slack Webhook 字段中使用注解键
example.com/slack-webhook。
配置完成后,如果部署有您在 YAML 文件中配置的注解,Red Hat Advanced Cluster Security for Kubernetes 会将警报发送到您为该注解指定的 webhook URL。否则,它会将警报发送到默认的 Webhook URL。
