3.3. 使用 OpenShift 合规性

流程

1. 在 RHACS 门户中，点 Compliance OpenShift Schedules。
2. 单击 Create scan schedule。

3. 在 Create scan schedule 页面中，提供以下信息：

   • 名称 ：输入名称 以识别不同的合规性扫描。
   • 描述 ：指定每个合规性扫描的原因。

   • schedule : 调整扫描计划以适合您的所需调度：

     • 频率 ：从下拉列表中选择您要运行扫描的频率。如果您没有选择频率，则会自动选择 Daily。

       以下值与您要执行扫描的频率关联：

       • 每日
       • 每周
       • monthly

     • 日期：从列表中选择一个或多个您要在其上执行扫描的 星期几。

       以下值与您要执行扫描的每周的天数关联：

       • Monday
       • Tuesday
       • Wednesday
       • Thursday
       • 周五
       • Saturday
       • 周日
       • 个月的第一个

       • 月份的中间

         注意

         只有在您以 Weekly 或 Monthly 指定扫描频率时才适用这些值。

     • 时间 ：开始键入要运行扫描的 hh:mm 的时间。从显示的列表中，选择一个时间。
4. 点 Next。
5. 选择您要包含在扫描中的一个或多个健康集群。
6. 点 Next。
7. 选择您要包含在扫描中的一个或多个配置集。
8. 点 Next。

9. 可选： 要为手动触发的报告配置电子邮件交付目的地，请执行以下步骤：

   注意

   您可以添加一个或多个交付目的地。

   1. 展开 Add delivery destination。

   2. 在 Delivery destination 页面中，提供以下信息：

      • 电子邮件通知程序 ：从下拉列表中选择电子邮件通知程序。

        可选： 要为新电子邮件通知程序集成配置设置，请执行以下步骤：

        1. 在 Select a notifier 下拉列表中点 Create email notifier。

        2. 在 Create email notifier 页面中，提供以下信息：

           • 集成名称 ：输入电子邮件通知程序的唯一名称。这个名称可帮助您识别和管理这个特定电子邮件通知程序配置。
           • 电子邮件服务器 ：指定要用来发送电子邮件的 SMTP 服务器的地址。
           • 用户名 ：输入使用 SMTP 服务器进行身份验证所需的用户名。这通常是用于发送电子邮件的电子邮件地址。
           • Password: 输入与 SMTP 用户名关联的密码。此密码用于通过 SMTP 服务器进行身份验证。
           • 从 ：此地址通常代表电子邮件的发送者，对接收者可见。这是可选的。
           • sender ：输入 发送者 的名称，该发件人与 From 电子邮件地址一起显示。此名称可帮助接收者识别发送电子邮件的人员。
           • 默认接收者 ：输入在没有指定特定接收者时应该接收通知的默认电子邮件地址。这样可确保始终为电子邮件提供接收者。
           • 接收者的注解键 ：指定注解键来定义您要通知与特定部署或命名空间相关的策略违反情况的接收者。这是可选的。
           • 可选：如果您的 SMTP 服务器不需要身份验证，请选择 Enable unauthenticated SMTP 复选框。出于安全考虑，我们不推荐这样做。
           • 可选：如果要禁用 TLS 证书验证，请选择 Disable TLS certificate validation (insecure) 复选框。出于安全考虑，我们不推荐这样做。

           • 可选： 在 Use STARTTLS （需要禁用 TLS） 字段中，选择 STARTTLS 类型来保护到 SMTP 服务器的连接。

             重要

             要使用这个选项，您必须禁用 TLS 证书验证。

             以下值与 STARTTLS 类型关联，用于保护与 SMTP 服务器的连接：

             • Disabled

               数据未加密。

             • plain

               使用 base64 对用户名和密码进行编码。

             • 登录

               将用户名和密码作为单独的 base64 编码字符串发送，以提高安全性。

        3. 单击 Save integration。
      • distribution list: 输入应该接收报告的接收者的一个或多个以逗号分隔的电子邮件地址。

      • 电子邮件模板 ： 默认模板会自动应用。

        可选： 要根据需要自定义电子邮件主题和正文，请执行以下步骤：

        1. 点铅笔图标。

        2. 在 Edit email template 页面中，提供以下信息：

           • 电子邮件主题 ：输入电子邮件所需的标题。此主题显示在收件人的收件箱中，应明确表明电子邮件的用途。
           • 电子邮件正文 ：组合电子邮件文本。这是电子邮件的主要内容，可以包含文本、动态内容的占位符以及有效获取消息所需的任何格式。
        3. 点Apply。
10. 点 Next。
11. 检查您的扫描配置，然后单击 Save。

验证

1. 在 RHACS 门户中，点 Compliance OpenShift Schedules。
2. 选择您创建的合规性扫描。
3. 在 Clusters 部分中，验证 Operator 的状态是否为 healthy。

4. 可选： 要编辑扫描调度，请执行以下步骤：

   1. 在位于页面右上角的 Actions 下拉列表中，选择 Edit scan schedule。
   2. 进行更改。
   3. 点击 Save。

5. 可选：要手动发送扫描报告：

   注意
   • 只有在配置了电子邮件发送目的地时，才能手动发送扫描报告。
   • 合规报告仅适用于运行 Compliance Operator 版本 1.6.0 或更高版本的集群。

   • 从位于页面右上角的 Actions 下拉列表，选择 Send report。

     您收到您请求发送报告的确认信息。

6. 可选： 要下载扫描报告，请执行以下步骤：

   注意

   合规报告仅适用于运行 Compliance Operator 版本 1.6.0 或更高版本的集群。

   1. 在位于页面右上角的 Actions 下拉列表中，选择 Generate download。

      您收到报告生成已启动的确认信息。

   2. 点 All report jobs 选项卡。
   3. 可选： 仅将我的作业 设置为 on。
   4. 找到您创建的报告作业。
   5. 等待下载完成，然后单击 Ready 以下载。
   6. 可选： 要删除报告作业，请点溢出菜单 ，然后选择 Delete download。