主页
产品
Red Hat Advanced Cluster Security for Kubernetes
4.7
操作
第 10 章使用 Collector 运行时配置

第 10 章使用 Collector 运行时配置

重要

使用 Collector 运行时配置只是一个技术预览功能。技术预览功能不受红帽产品服务等级协议（SLA）支持，且功能可能并不完整。红帽不推荐在生产环境中使用它们。这些技术预览功能可以使用户提早试用新的功能，并有机会在开发阶段提供反馈意见。

有关红帽技术预览功能支持范围的更多信息，请参阅技术预览功能支持范围。

收集器运行时配置允许您在不重启 Collector 的情况下修改一些收集器行为。收集器运行时配置使用名为 collector-config 的 ConfigMap 对象进行设置。当您创建或更新 ConfigMap 对象时，Collector 会刷新运行时配置。删除 ConfigMap 对象时，设置会恢复到默认的运行时配置值。

目前，使用 Collector 运行时配置控制两个设置：

networking.externalIps.enabled 控制是否启用或禁用外部实体功能。默认值为 DISABLED。在版本 4.6 中，此设置是 networking.externalIps.enable，它是一个布尔值。如需更多信息，请参阅视觉化外部实体。
networking.maxConnectionsPerMinute 是 Collector 每分钟报告的最大开放网络连接数。默认值为 2048。

以下示例启用视觉化外部实体功能，并将 maxConnectionsPerMinute 设置为 2048。

apiVersion: v1
kind: ConfigMap
metadata:
  name: collector-config
  namespace: stackrox
data:
  runtime_config.yaml: |
    networking:
      externalIps:
        enabled: ENABLED
        direction: EGRESS
      maxConnectionsPerMinute: 2048

其中：

data.runtime_config.yaml: 指定 RHACS 是否在 /etc/stackrox/runtime_config.yaml 中挂载此文件。
data.runtime_config.yaml.networking.externalIps.direction: 指定是否收集入口连接、出口连接或两者。如果没有指定值，则默认为 BOTH 。

第 10 章使用 Collector 运行时配置

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

第 10 章 使用 Collector 运行时配置

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

第 10 章使用 Collector 运行时配置