7.4. 使用预定义的系统标签获得更准确的 Red Hat Insights 顾问服务建议并提高安全性
Red Hat Insights 顾问服务建议同样地处理每个系统。但是,有些系统可能需要比其他系统更安全,或者需要不同的网络性能级别。除了添加自定义标签的功能外,Red Hat Insights for Red Hat Enterprise Linux 提供了预定义的标签,公告服务还可用来为可能需要更多关注的系统创建目标建议。
要选择并获取预定义的标签提供的扩展安全强化和增强检测和修复功能,您需要配置标签。配置后,公告服务会根据适用于您的系统的定制严重性级别和首选网络性能提供建议。
要配置标签,请使用 /etc/insights-client/tags.yaml
文件以类似的方式标记带有预定义标签的系统,您可能使用它来标记 inventory 服务中的系统。预定义的标签是使用用于创建自定义标签的相同 key=value
结构配置的。下表包括了 Red Hat-predefined tags 的详细信息。
键 | 值 | 备注 |
---|---|---|
安全 |
|
使用 |
|
| 首选网络性能(根据您的业务要求的延迟或吞吐量)会影响到系统的公告服务推荐的严重性。 |
预定义的标签键名称被保留。如果您已使用关键 安全性
,且值与其中一个预定义值不同,您不会在您的建议中看到更改。如果您的现有 key=value
与其中一个预定义键相同,才会看到建议更改。例如,如果您有一个 key=value
of security: high
,您的建议不会因为红帽定义的标签而改变。如果您目前有一个 key=value
对 security: strict
,则会在您的系统建议中看到更改。
7.4.1. 配置预定义的标签
您可以使用 Red Hat Insights for Red Hat Enterprise Linux 顾问服务的预定义标签来调整系统的建议行为,以便扩展安全强化和增强检测和修复功能。您可以按照这个流程配置预定义的标签。
先决条件
- 有对系统的 root 级别访问权限
- 已安装 Insights 客户端
- 您已在 Insights 客户端中注册了系统
-
您已创建了
tags.yaml
文件。有关创建tags.yaml
文件的详情,请参考 创建 tags.yaml 文件并添加自定义组。
流程
使用命令行和您首选的编辑器,打开
/etc/insights-client/tags.yaml
。(以下示例使用 Vim。)[root@server ~]# vi /etc/insights-client/tags.yaml
编辑
/etc/insights-client/tags.yaml
文件,为标签添加预定义的key=value
对。本例演示了如何添加security: strict
和network_performance: latency
标签。# cat /etc/insights-client/tags.yaml group: redhat location: Brisbane/Australia description: - RHEL8 - SAP security: strict network_performance: latency
- 保存您的更改。
- 关闭编辑器。
可选: 运行
insights-client
命令生成到 Red Hat Insights for Red Hat Enterprise Linux 的上传,或等待下一个调度的 Red Hat Insights 上传。[root@server ~]# insights-client
确认预定义的标签在您的生产区中
在生成上传到 Red Hat Insights (或等待下一个调度的 Insights 上传)后,您可以通过访问 Red Hat Insights > RHEL > Inventory 来查找标签是否在生产环境中。查找您的系统并查找新创建的标签。您会看到一个显示的表:
- Name
- 值
- 标签源(例如 insights-client)。
下图显示了您在创建标签后在清单中看到的示例。

应用预定义的标签后的建议示例
以下公告服务镜像显示了配置了 network_performance: latency
标签的系统。

系统显示具有较高的 Total Risk 级别 Important 的建议。没有 network_performance: latency
标签的系统具有中等总风险。您可以决定系统优先级更高的总风险。