3.4. 添加 OpenShift 源和凭证

您可以从初始 Welcome 页面或 Sources 视图添加源。

您可以在创建源的过程中从 Credentials 视图或 Add Source 向导添加凭证。

要运行扫描，您必须为两个基本结构配置数据：源和凭证。扫描期间要检查的源类型决定了源和目标配置所需的数据类型。

源 包含单个资产或一组在扫描过程中检查的多个资产。您可以配置四种源：

当您使用网络源时，您可以决定在单个源中应分组多少个个人资产。目前，您只能将多个资产添加到源中用于网络源。以下列表包含您要添加源时应考虑的一些因素：

凭证 包含有足够颁发机构的用户的用户名和密码或 SSH 密钥的数据，以便在该源中包含的资产的所有或部分运行扫描。与源一样，凭据配置为网络、vCenter、satellite 或 OpenShift 类型。通常，网络源可能需要多个网络凭证，因为预期有多个凭证才能访问广泛的 IP 范围内的所有资产。相反，vCenter 或 satellite 源通常使用单个 vCenter 或 satellite 凭证，以访问特定的系统管理解决方案服务器，OpenShift 源将使用单个凭证来访问单个集群。

您可以从 Sources 视图添加新源，您可以在 Credentials 视图中添加新凭证。您还可以在源创建过程中添加新或选择之前现有凭证。在源创建过程中，您直接将凭证与源关联。由于源和凭证必须具有匹配的类型，您在源创建过程中添加的任何凭证共享与源相同的类型。另外，如果您要在源创建过程中使用现有凭证，可用凭证列表仅包含同一类型的凭证。例如，在网络源创建过程中，只有网络凭证可用于选择。

对于 OpenShift 扫描，使用集群 API 地址以及通过 HTTPS 加密的 API 令牌从基本身份验证中获得对 OpenShift 集群 API 地址的连接和访问。默认情况下，OpenShift 扫描通过 SSL （安全套接字层）协议使用证书验证和安全通信运行。在源创建过程中，您可以从几个不同的 SSL 和 TLS （传输层安全）协议中选择，以用于证书验证和安全通信。

您可能需要调整证书验证级别，以便在扫描过程中正确连接到 Red Hat OpenShift Container Platform 集群 API 地址。例如，您的 OpenShift 集群 API 地址可能会使用来自证书颁发机构验证的 SSL 证书。在源创建过程中，您可以升级 SSL 证书验证，以便在扫描该源的过程中检查该证书。相反，您的集群 API 地址可能会使用自签名证书。在源创建过程中，您可以将 SSL 验证保留为默认值，以便扫描该源不会检查证书。若要选择，若要将选项保留为自签名证书的默认值，可能会避免扫描错误。

如果 OpenShift 集群 API 地址没有配置为使用 Web 应用的 SSL 通信，您可能还需要禁用 SSL 作为扫描过程中的安全通信方法。例如，您的 OpenShift 服务器可能配置为使用 HTTP 和端口 80 与 Web 应用通信。如果是这样，则在源创建过程中，您可以禁用 SSL 通信来扫描该源。