17.2. 在 RHACS 云服务上与电子邮件集成
您可以使用您的现有电子邮件供应商或 RHACS 云服务中的内置电子邮件通知程序发送有关策略违反情况的电子邮件警报。
- 要使用您自己的电子邮件供应商,您必须配置电子邮件提供程序,如 配置电子邮件插件 一节中所述。
- 要使用内置电子邮件通知程序,您必须配置 RHACS 云服务电子邮件插件。
17.2.1. 配置 RHACS 云服务电子邮件插件
RHACS 云服务通知程序向接收者发送电子邮件。您可以在集成中指定接收者,或者 RHACS Cloud Service 可以使用注解密钥来查找接收者。
重要
- 您只能每 24 小时滚动期发送 250 个电子邮件。如果您超过这个限制,RHACS 云服务仅在 24 小时后发送电子邮件。
- 由于速率限值,红帽建议仅在关键警报或漏洞报告中使用电子邮件通知。
流程
-
进入 Platform Configuration
Integrations。 - 在 Notifier Integrations 部分下,选择 RHACS Cloud Service Email。
- 选择 New Integration。
- 在 Integration name 字段中,输入您的电子邮件集成的名称。
- 指定要在 Default recipient 字段中发送电子邮件通知的电子邮件地址。
可选:在 接收者的注解键中输入注解键。您可以使用注解动态决定电子邮件接收者。要做到这一点:
在命名空间或部署 YAML 文件中添加类似以下示例的注解,其中
email是您在电子邮件集成中指定的Annotation 键。您可以为部署或命名空间创建注解。annotations: email: <email_address>-
在 接收者字段中,使用 Annotation 键中的注解键
电子邮件。
如果您使用注解配置了部署或命名空间,RHACS 云服务会将警报发送到注解中指定的电子邮件。否则,它会将警报发送到默认接收者。
注意
以下规则管理 RHACS 云服务如何决定电子邮件通知的接收者:
- 如果部署具有注解键,则注解的值会覆盖默认值。
- 如果命名空间具有注解键,则命名空间的值会覆盖默认值。
- 如果部署具有注解键和定义的 audience,RHACS 云服务会向密钥中指定的使用者发送电子邮件。
- 如果部署没有注解密钥,RHACS 云服务会检查注解密钥的命名空间,并将电子邮件发送到指定的受众。
- 如果没有注解密钥,RHACS Cloud Service 会将电子邮件发送到默认接收者。
其他资源
17.2.2. 配置策略通知
为系统策略启用警报通知。
流程
-
在 RHACS 门户中,进入 Platform Configuration
Policy Management。 - 选择您要为其发送警报的一个或多个策略。
- 在 Bulk actions 下,选择 Enable notification。
在 Enable notification 窗口中,选择 RHACS Cloud Service Email notifier。
注意如果您还没有配置任何其他集成,系统会显示一条没有配置通知程序的消息。
- 单击 Enable。
注意
- Red Hat Advanced Cluster Security for Kubernetes 会根据选择发送通知。要接收通知,您必须首先为策略分配一个通知程序。
- 只有在给定警报中才会发送一次通知。如果您已为策略分配了通知程序,则不会收到通知,除非违反生成新警报。
Red Hat Advanced Cluster Security for Kubernetes 会在以下情况下创建新警报:
- 第一次在部署中发生策略违反情况。
- 在解决了该部署中策略的以前的运行时警报后,会在部署中发生 runtime-phase 策略违反的情况。
