Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

管理指南

Red Hat Trusted Profile Analyzer 2

Trusted Profile Analyzer 服务的一般管理

Red Hat Trusted Documentation Team

摘要

此管理指南为系统管理员提供了如何维护红帽平台上运行的受信任的配置文件分析器服务。
红帽承诺替换我们的代码、文档和网页属性中存在问题的语言。我们从这四个术语开始:master、slave、黑名单和白名单。由于此项工作十分艰巨,这些更改将在即将推出的几个发行版本中逐步实施。详情请查看 CTO Chris Wright 信息

前言

欢迎使用红帽受信任的配置文件分析器(RHTPA)管理指南!

第 1 章 什么是导入者?

红帽受信任的配置文件分析器(RHTPA)中的导入程序可让您从不同的远程源获取公告和漏洞数据。然后 RHTPA 使用此数据在分析软件 Bill of Materials (SBOM)和通用安全公告框架(CSAF)文档时为您提供更多见解。

可用的导入器

默认情况下,TLTPA 附带四个导入程序:红帽 CSAF、红帽 SBOM、常见漏洞和公开(CVE)列表版本 5 和 GitHub 公告数据库。我们禁用了红帽 CSAF 和 SBOM 导入人员,因为它们可以在完成之前运行很长时间,但您可以随时启用它们。我们启用了 CVE 列表和 GitHub 公告数据库导入程序。

调度

默认情况下,每个导入程序源运行的设置调度为 1 天。这意味着已启用的导入程序源每天运行一次。成功运行导入程序后,下一个调度的运行时间为自导入程序作业完成时 24 小时。

计算资源

计算资源以及对 Red Hat OpenShift Container Platform 中这些资源的限制非常重要,以确保应用程序保持稳定运行并如预期执行。对于 importer 和 API 服务器部署,默认资源请求为 1 个 CPU 和 8 GB RAM。默认没有资源限值。

您可以降低资源要求,以稳定性成本降低,或者向集群提供更多资源,支持工作负载。如果计算要求不适合支持工作负载,pod 无法启动或处于"Pending"状态。

其他资源

第 2 章 创建材料清单文件的软件清单

Red Hat Trusted Profile Analyzer 可以使用 JSON 文件格式分析 CycloneDX 和软件软件包数据交换(SPDX) SBOM 格式。很多开源工具可用于从容器镜像或您的应用程序创建软件 Bill of Materials (SBOM)清单文件。对于这个步骤,我们将使用 Syft 工具。

重要

目前,Trusted Profile Analyzer 只支持 CycloneDX 版本 1.3、1.4 和 1.5 以及 SPDX 版本 2.2 和 2.3。

先决条件

流程

  1. 使用容器镜像创建 SBOM。

    CycloneDX 格式:

    语法

    syft IMAGE_PATH -o cyclonedx-json@1.5

    Example

    $ syft registry:example.io/hello-world:latest -o cyclonedx-json@1.5

    SPDX 格式:

    语法

    syft IMAGE_PATH -o spdx-json@2.3

    Example

    $ syft registry:example.io/hello-world:latest -o spdx-json@2.3

    注意

    Syft 支持许多类型的容器镜像源。请参阅 Syft GitHub 网站上的官方支持 源列表。

  2. 通过扫描本地文件系统来创建 SBOM。

    CycloneDX 格式:

    语法

    syft dir: DIRECTORY_PATH -o cyclonedx-json@1.5
syft file: FILE_PATH -o cyclonedx-json@1.5

    Example

    $ syft dir:. -o cyclonedx-json@1.5
$ syft file:/example-binary -o cyclonedx-json@1.5

    SPDX 格式:

    语法

    syft dir: DIRECTORY_PATH -o spdx-json@2.3
syft file: FILE_PATH -o spdx-json@2.3

    示例

    $ syft dir:. -o spdx-json@2.3
$ syft file:/example-binary -o spdx-json@2.3

其他资源

第 3 章 下载和查看许可证信息

红帽的受信任的配置文件分析器(RHTPA)可以分析 CycloneDX 和软件软件包数据交换(SPDX) SBOM 文档。您可以以 CycloneDX 或 SPDX 格式从上传的软件 Bill of Materials (SBOM)文档下载并查看许可证信息。要了解更多有关 CycloneDX 和 SPDX 的两个许可证格式之间的区别,请参阅其他资源部分。

先决条件

  • 在 Red Hat OpenShift 或 Red Hat Enterprise Linux 上安装 RHTPA 服务。
  • 上传的 CycloneDX 1.3、1.4 或 1.5 或 SPDX 2.2、2.3 文档。

流程

  1. 打开 Web 浏览器,再登录 RHTPA 控制台。
  2. 在主页中,单击导航边栏中的 Search
  3. 从列表中选择您的 SBOM。
  4. 单击下拉菜单,然后单击 Download License Export
  5. 从下载的 .zip 文件中提取许可证信息。

  6. 打开以逗号分隔的值(CSV)文件以查看它。

    注意

    许可证引用 CSV 文件只适用于 SPDX 格式的 SBOM。

其他资源

法律通告

Copyright © 2025 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.
返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat, Inc.