Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

第 5 章 自定义平台组件

Red Hat Advanced Cluster Security for Kubernetes (RHACS)包括增强的功能,将违反和漏洞分类到用户工作负载或平台类别中。因此,帮助您专注于可操作的数据,根据负责处理数据的人员进行分段。

用户工作负载指的是您直接部署和管理的应用程序和镜像。平台组件包括底层基础架构、Operator 和第三方服务。通过分类安全发现,RHACS 可帮助您保持 oversight,同时优先考虑它们直接控制的问题。

RHACS 根据预定义的命名空间自动标识平台组件。另外,您还可以自定义哪些命名空间 RHACS 识别为平台组件。您可以通过升级 offending 组件(如 OpenShift Container Platform 或第三方软件)来解决平台问题,而无需直接用户补救。因此,通过自定义平台组件,您可以专注于用户工作负载中的可操作安全发现

5.1. 了解平台组件
复制链接

RHACS 根据内置定义自动识别平台组件。但是,使用 RHACS 4.8 及更新版本,您可以查看和自定义这些定义,从而对 RHACS 如何分类安全发现提供更精细的控制。

在 RHACS 中查看违反和漏洞时,它们被归类为 用户工作负载 或平台。这种区别可帮助您了解解决安全发现的范围和责任。

用户工作负载 包括影响您系统中部署和管理的应用程序和镜像的违反和漏洞。

平台包括与平台本身相关的违反情况和漏洞,如工作负载中的漏洞,以及由 OpenShift Container Platform 和分层服务部署的镜像中。平台组件目前使用整个命名空间定义,RHACS 使用正则表达式模式来指定这样的命名空间。

您可以通过进入 Platform Configuration > System Configuration 来查看 RHACS 门户中的平台组件定义。

Platform 组件配置 部分列出了以下类别中的平台组件:

  • 核心组件:这些组件 是 OpenShift Container Platform 和 Kubernetes 核心命名空间的一部分。RHACS 默认在平台定义中包含它们。您无法自定义这些定义。升级系统时,这些定义可能会改变。
  • 红帽层次产品 :在红帽分层和合作伙伴产品命名空间中找到的组件默认包含在平台定义中。在将红帽产品(包括 RHACS)安装到非默认命名空间中,请确保更新定义。
  • 自定义组件 :您可以通过为其他应用程序和产品定义命名空间来扩展平台定义。您可以使用它来对其他命名空间(如 平台 )进行分类,以将其排除在集中式用户工作负载 视图中
返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat