第 21 章 配置 RHACS 插件并将其与红帽 Developer Hub 集成

流程

1. 在 app-config.yaml 文件中，使用以下内容添加 proxy 和 acs 小节：

   # ...
   proxy:
     endpoints:
       /acs:
         target: ${ACS_API_URL}
         headers:
           authorization: Bearer ${ACS_API_KEY}
   acs:
     acsUrl: ${ACS_API_URL}
   # ...

   Copy to Clipboard Toggle word wrap

2. 要启用 RHACS 插件，请执行以下步骤：

   1. 导航到 RHDH 设置中的动态插件配置文件。

   2. 要包含 RHACS 插件，请在配置文件中添加以下内容，例如：

      # ...
      - package: "oci://ghcr.io/redhat-developer/rhdh-plugin-export-overlays/backstage-community-plugin-acs:pr_986__0.0.4!backstage-community-plugin-acs"
        disabled: false
        pluginConfig:
          dynamicPlugins:
            frontend:
              backstage-community.plugin-acs:
                entityTabs:
                  - path: /acs
                    title: Security
                    mountPoint: entity.page.acs
                mountPoints:
                  - mountPoint: entity.page.acs/cards
                    importName: EntityACSContent
                    config:
                      layout:
                        gridColumnEnd:
                          lg: span 12
                          md: span 12
                          xs: span 12
      # ...

      Copy to Clipboard Toggle word wrap

3. 要在 RHDH 目录中为实体添加注解，请执行以下步骤：

   注意

   要显示漏洞数据，RHDH 目录中的每个组件实体必须引用 RHACS 部署。

   以下值与 RHDH 目录中的实体关联：

   • API
   • 组件
   • 域
   • 组
   • 位置
   • 资源
   • System
   • 模板
   • 用户
   1. 在您的 RHDH 设置中导航到服务的实体配置文件。

   2. 在配置文件中添加以下注解，例如：

      apiVersion: backstage.io/v1alpha1
      kind: Component
      metadata:
        name: test-service
        annotations:
          acs/deployment-name: test-deployment-1,test-deployment-2,test-deployment-3
      # ...

      Copy to Clipboard Toggle word wrap

验证

1. 在 RHDH 门户中，单击 Catalog。
2. 点实体，并验证 RHACS 选项卡是否出现。
3. 要查看违反情况和漏洞数据，请点 RHACS 选项卡。