第 15 章响应违反情况

使用 Red Hat Advanced Cluster Security for Kubernetes (RHACS)，您可以查看策略违反情况，进入违反情况的实际原因，并采取纠正措施。

RHACS 的内置策略识别各种安全发现，包括漏洞(CVE)、DevOps 最佳实践、高风险构建和部署实践以及可疑运行时行为。无论您使用默认的开箱即用安全策略或使用自己的自定义策略，RHACS 都会在启用的策略失败时报告违反情况。

15.1. 平台组件的命名空间条件

通过了解平台组件的命名空间条件，您可以识别和管理环境中 OpenShift Container Platform、层次产品和第三方合作伙伴的命名空间。

表 15.1. 平台组件的命名空间条件
平台组件	命名空间状况
OpenShift Container Platform	命名空间以 `openshift-`开头。命名空间以 `kube-`开头。
层次产品	namespace = `stackrox` 命名空间以 `rhacs-operator`开头命名空间以 `open-cluster-management`开头 namespace = `multicluster-engine` namespace = `aap` namespace = `hive`
第三方合作伙伴	namespace = `nvidia-gpu-operator`

Red Hat Advanced Cluster Security for Kubernetes (RHACS)使用以下 regex 模式标识属于平台组件的工作负载：

^kube-.*|^openshift-.*|^stackrox$|^rhacs-operator$|^open-cluster-management$|^multicluster-engine$|^aap$|^hive$|^nvidia-gpu-operator$