第 21 章 配置 RHACS 插件并将其与红帽 Developer Hub 集成
通过配置 Red Hat Advanced Cluster Security for Kubernetes (RHACS)插件并将其与红帽 Developer Hub (RHDH)插件集成,您可以在 RHDH 中查看部署的安全信息。
将漏洞发现整合到 RHDH 只是一个技术预览功能。技术预览功能不受红帽产品服务等级协议(SLA)支持,且功能可能并不完整。红帽不推荐在生产环境中使用它们。这些技术预览功能可以使用户提早试用新的功能,并有机会在开发阶段提供反馈意见。
有关红帽技术预览功能支持范围的更多信息,请参阅技术预览功能支持范围。
21.1. 查看 Red Hat Developer Hub 中的安全信息 复制链接链接已复制到粘贴板!
通过配置并集成 Red Hat Advanced Cluster Security for Kubernetes (RHACS)插件,您可以访问漏洞数据,评估风险,并在不离开 RHDH 环境的情况下采取主动的安全操作。
通过访问 Backstage 的社区插件来查看上游插件 进度和详情。
先决条件
您已在 RHDH 中启用了 RHACS 插件安装。
如需更多信息,请参阅使用 Helm Chart (RHDH 文档)安装动态插件。
流程
在
app-config.yaml
文件中,使用以下内容添加proxy
和acs
小节:Copy to Clipboard Copied! Toggle word wrap Toggle overflow 要启用 RHACS 插件,请执行以下步骤:
- 导航到 RHDH 设置中的动态插件配置文件。
要包含 RHACS 插件,请在配置文件中添加以下内容,例如:
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
要在 RHDH 目录中为实体添加注解,请执行以下步骤:
注意要显示漏洞数据,RHDH 目录中的每个组件实体必须引用 RHACS 部署。
以下值与 RHDH 目录中的实体关联:
-
API
-
组件
-
域
-
组
-
位置
-
资源
-
System
-
模板
-
用户
- 在您的 RHDH 设置中导航到服务的实体配置文件。
在配置文件中添加以下注解,例如:
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
-
验证
- 在 RHDH 门户中,单击 Catalog。
- 点实体,并验证 RHACS 选项卡是否出现。
- 要查看违反情况和漏洞数据,请点 RHACS 选项卡。
配置 RHACS 插件并将其与 RHDH 集成后,您需要重建开放容器项目(OCI)工件。具体步骤请参阅"重建 OCI 工件"。