第 17 章 与云管理平台集成
您可以将 Red Hat Advanced Cluster Security for Kubernetes (RHACS)与不同的云管理平台集成,以发现潜在的集群安全。集群发现旨在获取已或尚未由 RHACS 保护的集群资产的详细概述。
从云管理平台发现的集群可从 Platform Configuration
RHACS 将发现的集群与已保护的集群匹配。根据匹配的结果,发现的集群具有以下状态之一:
- 安全 :集群由 RHACS 保护。
- unsecured :集群不受 RHACS 保护。
- 未确定的 :从安全集群收集的元数据不足以达到唯一匹配项。集群受保护或不受保护。
要成功进行集群匹配,请确保满足以下条件:
- 在安全集群中运行的传感器已更新至最新版本。
- 为在 AWS 上运行的安全集群授予 通过元数据服务访问实例标签。传感器需要访问 AWS EC2 实例标签来确定集群状态。
您可以将 RHACS 与以下云管理平台集成:
17.1. 配置 Paladin 云集成
要从 Paladin Cloud 发现集群资产,请在 Red Hat Advanced Cluster Security for Kubernetes 中创建新集成。
前提条件
- Paladin Cloud 帐户。
- Paladin Cloud API 令牌。
流程
-
在 RHACS 门户中,进入 Platform Configuration
Integrations。 - 向下滚动到 Cloud source integrations 部分,然后选择 Paladin Cloud。
- 点 New integration。
- 输入 集成名称。
-
为 Paladin Cloud 端点输入 Paladin Cloud API 端点。默认值为
https://api.paladincloud.io
。 - 为 Paladin Cloud 令牌输入 Paladin Cloud API 令牌。
- 选择 Test 以确认身份验证是否正常工作。
- 选择 Create 来创建配置。
配置后,Red Hat Advanced Cluster Security for Kubernetes 从连接的 Paladin Cloud 帐户中发现集群资产。