第 2 章 与 CI 系统集成

Red Hat Advanced Cluster Security for Kubernetes (RHACS)与各种持续集成(CI)产品集成。在部署镜像前，您可以使用 RHACS 将构建时间和部署时间安全规则应用到您的镜像。

在构建镜像并推送到 registry 后，RHACS 集成到 CI 管道中。首先推送镜像可让开发人员在处理任何策略违反情况时继续测试其工件，以及任何其他 CI 测试失败、Linter违反或其他问题。

如果可能，将版本控制系统配置为阻止在构建阶段（包括 RHACS 检查）进行合并的拉取或合并请求。

通过联系 RHACS 安装来检查镜像是否符合您配置的构建时策略，与 CI 产品功能集成。如果存在策略违反情况，则会在控制台日志中显示详细消息，包括策略描述、理由和补救说明。

每个策略都包括一个可选的强制设置。如果您为构建时间强制标记策略，则该策略的失败会导致客户端退出，并带有非零错误代码。

要将 Red Hat Advanced Cluster Security for Kubernetes 与 CI 系统集成，请按照以下步骤操作：