16.2. 了解部署集合
部署集合仅适用于使用 PostgreSQL 数据库的 RHACS 客户。默认情况下,RHACS 云服务使用 PostgreSQL 数据库,在安装 RHACS 版本 4.0 及更新的版本时也会默认使用它。使用早期版本的 3.74 的 RHACS 客户可以通过红帽提供的帮助迁移到 PostgreSQL 数据库。
RHACS 集合是一个用户定义的名称引用。它通过使用选择规则来定义逻辑分组。这些规则可以匹配部署、命名空间或集群名称或标签。您可以使用完全匹配或正则表达式来指定规则。集合在运行时被解析,并可以引用集合定义时不存在的对象。集合可以通过使用其他集合进行构建以描述复杂的层次结构。
集合为您提供描述如何组织动态基础架构的语言,消除了对 RHACS 属性(如包含和排除范围)的克隆和重复编辑的需要。
您可以使用集合来识别系统中的任何部署组,例如:
- 属于特定开发团队的基础架构区域
- 在开发或生产环境中运行时需要不同策略异常的应用程序
- 跨多个命名空间的分布式应用程序,使用通用部署标签定义
- 整个生产环境或测试环境
可以使用 RHACS 门户创建和管理集合。集合编辑器可帮助您在部署、命名空间和集群级别应用选择规则。您可以使用简单和复杂的规则,包括正则表达式。
您可以通过选择一个或多个部署、命名空间或集群来定义集合,如下图所示。此镜像显示包含名称报告或名称中包含 db
的部署的集合。集合包括与命名空间中这些名称匹配的部署,带有特定标签 kubernetes.io/metadata.name=medical
,并在名为 production
的集群中。

集合编辑器还可帮助您通过附加或嵌套其他集合来描述复杂的层次结构。编辑器提供了一个实时预览面板,可帮助您了解通过显示结果与您配置的规则匹配的规则。下图提供了名为"敏感用户数据"的集合的结果示例,以及一组集合规则(未显示)。"敏感用户数据"集合有两个附加的集合,"Credit 卡处理器"和"Medical 记录",每个集合都有自己的集合规则。侧面面板中显示的结果包括与为所有三个集合配置的规则匹配的项目。
