第 19 章 配置 RHACS 插件并将其与红帽 Developer Hub 集成


通过配置 Red Hat Advanced Cluster Security for Kubernetes (RHACS)插件并将其与红帽 Developer Hub (RHDH)插件集成,您可以在 RHDH 中查看部署的安全信息。

重要

将漏洞发现整合到 RHDH 只是一个技术预览功能。技术预览功能不受红帽产品服务等级协议(SLA)支持,且功能可能并不完整。红帽不推荐在生产环境中使用它们。这些技术预览功能可以使用户提早试用新的功能,并有机会在开发阶段提供反馈意见。

有关红帽技术预览功能支持范围的更多信息,请参阅技术预览功能支持范围

19.1. 查看 Red Hat Developer Hub 中的安全信息

通过配置并集成 Red Hat Advanced Cluster Security for Kubernetes (RHACS)插件,您可以访问漏洞数据,评估风险,并在不离开 RHDH 环境的情况下采取主动的安全操作。

通过访问 Backstage 的社区插件来查看上游插件 进度和详情。

先决条件

流程

  1. app-config.yaml 文件中,使用以下内容添加 proxyacs 小节:

    # ...
    proxy:
      endpoints:
        /acs:
          target: ${ACS_API_URL}
          headers:
            authorization: Bearer ${ACS_API_KEY}
    acs:
      acsUrl: ${ACS_API_URL}
    # ...
    Copy to Clipboard Toggle word wrap
  2. 要启用 RHACS 插件,请执行以下步骤:

    1. 导航到 RHDH 设置中的动态插件配置文件。
    2. 要包含 RHACS 插件,请在配置文件中添加以下内容,例如:

      # ...
      - package: "oci://ghcr.io/redhat-developer/rhdh-plugin-export-overlays/backstage-community-plugin-acs:pr_986__0.0.4!backstage-community-plugin-acs"
        disabled: false
        pluginConfig:
          dynamicPlugins:
            frontend:
              backstage-community.plugin-acs:
                entityTabs:
                  - path: /acs
                    title: Security
                    mountPoint: entity.page.acs
                mountPoints:
                  - mountPoint: entity.page.acs/cards
                    importName: EntityACSContent
                    config:
                      layout:
                        gridColumnEnd:
                          lg: span 12
                          md: span 12
                          xs: span 12
      # ...
      Copy to Clipboard Toggle word wrap
  3. 要在 RHDH 目录中为实体添加注解,请执行以下步骤:

    注意

    要显示漏洞数据,RHDH 目录中的每个组件实体必须引用 RHACS 部署。

    以下值与 RHDH 目录中的实体关联:

    • API
    • 组件
    • 位置
    • 资源
    • System
    • 模板
    • 用户
    1. 在您的 RHDH 设置中导航到服务的实体配置文件。
    2. 在配置文件中添加以下注解,例如:

      apiVersion: backstage.io/v1alpha1
      kind: Component
      metadata:
        name: test-service
        annotations:
          acs/deployment-name: test-deployment-1,test-deployment-2,test-deployment-3
      # ...
      Copy to Clipboard Toggle word wrap

验证

  1. 在 RHDH 门户中,单击 Catalog
  2. 点实体,并验证 RHACS 选项卡是否出现。
  3. 要查看违反情况和漏洞数据,请点 RHACS 选项卡。

配置 RHACS 插件并将其与 RHDH 集成后,您需要重建开放容器项目(OCI)工件。具体步骤请参阅"重建 OCI 工件"。

返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat