Jump To Close Expand all Collapse all Table of contents 容器安全性指南 1. 简介 Expand section "1. 简介" Collapse section "1. 简介" 1.1. 关于本指南 1.2. 什么是容器? 1.3. OpenShift Container Platform 中的容器安全性 2. 容器主机和多租户 Expand section "2. 容器主机和多租户" Collapse section "2. 容器主机和多租户" 2.1. 如何在 RHEL 中保护容器 2.2. 多租户:虚拟化和容器的比较 3. 容器内容 Expand section "3. 容器内容" Collapse section "3. 容器内容" 3.1. 容器内的安全 3.2. 容器内容扫描 3.3. 将外部扫描工具与 OpenShift 集成 Expand section "3.3. 将外部扫描工具与 OpenShift 集成" Collapse section "3.3. 将外部扫描工具与 OpenShift 集成" 3.3.1. 镜像元数据 Expand section "3.3.1. 镜像元数据" Collapse section "3.3.1. 镜像元数据" 3.3.1.1. 注解键示例 3.3.1.2. 注解值示例 3.3.2. 为镜像对象添加注解 Expand section "3.3.2. 为镜像对象添加注解" Collapse section "3.3.2. 为镜像对象添加注解" 3.3.2.1. 注解 CLI 命令示例 3.3.3. 控制 Pod 执行 Expand section "3.3.3. 控制 Pod 执行" Collapse section "3.3.3. 控制 Pod 执行" 3.3.3.1. 注解示例 3.3.4. 集成参考 Expand section "3.3.4. 集成参考" Collapse section "3.3.4. 集成参考" 3.3.4.1. REST API 调用示例 4. Registry Expand section "4. Registry" Collapse section "4. Registry" 4.1. 在哪里可以找到您的容器? 4.2. 不可变和已认证的容器 4.3. Red Hat Registry 和 Red Hat Container Catalog 4.4. OpenShift Container Registry 5. 构建过程 Expand section "5. 构建过程" Collapse section "5. 构建过程" 5.1. 构建一次,多处部署 5.2. 构建管理和安全 5.3. 在构建期间保护输入 5.4. 设计构建过程 6. Deployment Expand section "6. Deployment" Collapse section "6. Deployment" 6.1. 控制容器中可部署的哪些内容 6.2. 控制可以部署的镜像源 Expand section "6.2. 控制可以部署的镜像源" Collapse section "6.2. 控制可以部署的镜像源" 6.2.1. 签名传输 6.3. secret 和 ConfigMap 6.4. 安全性上下文约束 (SCC) 6.5. 持续部署工具 7. 保护容器平台 Expand section "7. 保护容器平台" Collapse section "7. 保护容器平台" 7.1. 容器编配 7.2. 认证和授权 Expand section "7.2. 认证和授权" Collapse section "7.2. 认证和授权" 7.2.1. 使用 OAuth 控制访问 7.2.2. API 访问控制和管理 7.2.3. Red Hat SSO 7.2.4. 安全自助服务 Web 控制台 7.3. 为平台管理证书 Expand section "7.3. 为平台管理证书" Collapse section "7.3. 为平台管理证书" 7.3.1. 配置自定义证书 8. 网络安全性 Expand section "8. 网络安全性" Collapse section "8. 网络安全性" 8.1. 网络命名空间 8.2. 隔离应用程序 9. 附加存储 Expand section "9. 附加存储" Collapse section "9. 附加存储" 9.1. 持久性卷插件 9.2. 共享存储 9.3. 块存储 10. 监控集群事件和日志 Expand section "10. 监控集群事件和日志" Collapse section "10. 监控集群事件和日志" 10.1. 简介 10.2. 集群事件 10.3. 集群日志 Expand section "10.3. 集群日志" Collapse section "10.3. 集群日志" 10.3.1. 服务日志 10.3.2. Master API 审计日志 法律通告 Settings Close Language: 日本語 English 简体中文 Language: 日本語 English 简体中文 Format: Multi-page Single-page Format: Multi-page Single-page Language and Page Formatting Options Language: 日本語 English 简体中文 Language: 日本語 English 简体中文 Format: Multi-page Single-page Format: Multi-page Single-page Red Hat Training A Red Hat training course is available for OpenShift Container Platform 容器安全性指南 OpenShift Container Platform 3.11OpenShift Container Platform 3.11 容器安全性指南Red Hat OpenShift Documentation Team法律通告摘要 使用这些建议保护集群 Next