Jump To Close Expand all Collapse all Table of contents 监管 1. 风险和合规性 Expand section "1. 风险和合规性" Collapse section "1. 风险和合规性" 1.1. 证书 Expand section "1.1. 证书" Collapse section "1.1. 证书" 1.1.1. Red Hat Advanced Cluster Management hub 集群证书 Expand section "1.1.1. Red Hat Advanced Cluster Management hub 集群证书" Collapse section "1.1.1. Red Hat Advanced Cluster Management hub 集群证书" 1.1.1.1. Observability 证书 1.1.1.2. 使用您自己的 (BYO) 可观察证书认证机构 (CA) 证书 Expand section "1.1.1.2. 使用您自己的 (BYO) 可观察证书认证机构 (CA) 证书" Collapse section "1.1.1.2. 使用您自己的 (BYO) 可观察证书认证机构 (CA) 证书" 1.1.1.2.1. 用于生成 CA 证书的 OpenSSL 命令 1.1.1.2.2. 创建与 BYO observability CA 证书关联的 secret 1.1.1.2.3. 替换 alertmanager 路由的证书 1.1.2. Red Hat Advanced Cluster Management 组件证书 Expand section "1.1.2. Red Hat Advanced Cluster Management 组件证书" Collapse section "1.1.2. Red Hat Advanced Cluster Management 组件证书" 1.1.2.1. 列出 hub 集群受管证书 1.1.2.2. 刷新 hub 集群受管证书 1.1.2.3. 刷新 Red Hat Advanced Cluster Management Webhook 证书 1.1.3. Red Hat Advanced Cluster Management 管理的证书 Expand section "1.1.3. Red Hat Advanced Cluster Management 管理的证书" Collapse section "1.1.3. Red Hat Advanced Cluster Management 管理的证书" 1.1.3.1. 频道证书 1.1.3.2. 受管集群证书 1.1.4. 第三方证书 Expand section "1.1.4. 第三方证书" Collapse section "1.1.4. 第三方证书" 1.1.4.1. 轮转 gatekeeper Webhook 证书 1.1.4.2. 轮转完整性 shield Webhook 证书(技术预览) 1.2. 替换管理入口证书 Expand section "1.2. 替换管理入口证书" Collapse section "1.2. 替换管理入口证书" 1.2.1. 替换管理入口证书的先决条件 Expand section "1.2.1. 替换管理入口证书的先决条件" Collapse section "1.2.1. 替换管理入口证书的先决条件" 1.2.1.1. 用于生成证书的示例配置文件 1.2.1.2. 用于生成证书的 OpenSSL 命令 1.2.2. 替换自带 (BYO) 入口证书 1.2.3. 恢复管理入口的默认自签名证书 2. 监管 Expand section "2. 监管" Collapse section "2. 监管" 2.1. 监管架构 2.2. 策略概述 Expand section "2.2. 策略概述" Collapse section "2.2. 策略概述" 2.2.1. 策略 YAML 结构 2.2.2. 策略 YAML 表 2.2.3. 策略示例文件 2.2.4. 放置 YAML 示例文件 2.3. 策略控制器 Expand section "2.3. 策略控制器" Collapse section "2.3. 策略控制器" 2.3.1. Kubernetes 配置策略控制器 Expand section "2.3.1. Kubernetes 配置策略控制器" Collapse section "2.3.1. Kubernetes 配置策略控制器" 2.3.1.1. 配置策略控制器 YAML 结构 2.3.1.2. 配置策略示例 2.3.1.3. 配置策略 YAML 标 2.3.2. 证书策略控制器 Expand section "2.3.2. 证书策略控制器" Collapse section "2.3.2. 证书策略控制器" 2.3.2.1. 证书策略控制器 YAML 结构 Expand section "2.3.2.1. 证书策略控制器 YAML 结构" Collapse section "2.3.2.1. 证书策略控制器 YAML 结构" 2.3.2.1.1. 证书策略控制器 YAML 表 2.3.2.2. 证书策略示例 2.3.3. IAM 策略控制器 Expand section "2.3.3. IAM 策略控制器" Collapse section "2.3.3. IAM 策略控制器" 2.3.3.1. IAM 策略 YAML 结构 2.3.3.2. IAM 策略 YAML 表 2.3.3.3. IAM 策略示例 2.3.4. 策略控制器 Expand section "2.3.4. 策略控制器" Collapse section "2.3.4. 策略控制器" 2.3.4.1. 策略设置 YAML 结构 2.3.4.2. 策略设置表 2.3.4.3. 策略示例 2.3.5. 创建自定义策略控制器(已弃用) Expand section "2.3.5. 创建自定义策略控制器(已弃用)" Collapse section "2.3.5. 创建自定义策略控制器(已弃用)" 2.3.5.1. 编写一个策略控制器 2.3.5.2. 将控制器部署到集群中 Expand section "2.3.5.2. 将控制器部署到集群中" Collapse section "2.3.5.2. 将控制器部署到集群中" 2.3.5.2.1. 扩展控制器部署 2.4. 集成第三方策略控制器 Expand section "2.4. 集成第三方策略控制器" Collapse section "2.4. 集成第三方策略控制器" 2.4.1. 集成 gatekeeper 约束和约束模板 2.4.2. 策略生成器 Expand section "2.4.2. 策略生成器" Collapse section "2.4.2. 策略生成器" 2.4.2.1. 策略生成器功能 2.4.2.2. 策略生成器配置结构 2.4.2.3. 生成用于安装 Operator 的策略 Expand section "2.4.2.3. 生成用于安装 Operator 的策略" Collapse section "2.4.2.3. 生成用于安装 Operator 的策略" 2.4.2.3.1. 安装 OpenShift GitOps 的策略 2.4.2.3.2. 安装 Compliance Operator 的策略 2.4.2.4. 在 OpenShift GitOps (ArgoCD) 上安装策略生成器 2.4.2.5. 策略生成器配置参考表 2.5. 支持的策略 Expand section "2.5. 支持的策略" Collapse section "2.5. 支持的策略" 2.5.1. 开箱即用策略的支持列表 2.5.2. 内存用量策略 Expand section "2.5.2. 内存用量策略" Collapse section "2.5.2. 内存用量策略" 2.5.2.1. 内存用量策略 YAML 结构 2.5.2.2. 内存用量策略表 2.5.2.3. 内存用量策略示例 2.5.3. 命名空间策略 Expand section "2.5.3. 命名空间策略" Collapse section "2.5.3. 命名空间策略" 2.5.3.1. 命名空间策略 YAML 结构 2.5.3.2. 命名空间策略 YAML 表 2.5.3.3. 命名空间策略示例 2.5.4. 镜像漏洞策略 Expand section "2.5.4. 镜像漏洞策略" Collapse section "2.5.4. 镜像漏洞策略" 2.5.4.1. 镜像漏洞策略 YAML 结构 2.5.4.2. 镜像漏洞策略 YAML 表 2.5.4.3. 镜像漏洞策略示例 2.5.5. Pod 策略 Expand section "2.5.5. Pod 策略" Collapse section "2.5.5. Pod 策略" 2.5.5.1. Pod 策略 YAML 结构 2.5.5.2. Pod 策略表 2.5.5.3. Pod 策略示例 2.5.6. Pod 安全策略 Expand section "2.5.6. Pod 安全策略" Collapse section "2.5.6. Pod 安全策略" 2.5.6.1. Pod 安全策略 YAML 结构 2.5.6.2. Pod 安全策略表 2.5.6.3. Pod 安全策略示例 2.5.7. 角色策略 Expand section "2.5.7. 角色策略" Collapse section "2.5.7. 角色策略" 2.5.7.1. 角色策略 YAML 结构 2.5.7.2. 角色策略表 2.5.7.3. 角色策略示例 2.5.8. 角色绑定策略 Expand section "2.5.8. 角色绑定策略" Collapse section "2.5.8. 角色绑定策略" 2.5.8.1. 角色绑定策略 YAML 结构 2.5.8.2. 角色绑定策略表 2.5.8.3. 角色绑定策略示例 2.5.9. 安全性上下文约束策略 Expand section "2.5.9. 安全性上下文约束策略" Collapse section "2.5.9. 安全性上下文约束策略" 2.5.9.1. SCC 策略 YAML 结构 2.5.9.2. SCC 策略表 2.5.9.3. SCC 策略示例 2.5.10. ETCD 加密策略 Expand section "2.5.10. ETCD 加密策略" Collapse section "2.5.10. ETCD 加密策略" 2.5.10.1. ETCD 加密策略 YAML 结构 2.5.10.2. ETCD 加密策略表 2.5.10.3. etcd 加密策略示例 2.5.11. Compliance operator 策略 Expand section "2.5.11. Compliance operator 策略" Collapse section "2.5.11. Compliance operator 策略" 2.5.11.1. Compliance operator 资源 2.5.12. E8 扫描策略 Expand section "2.5.12. E8 扫描策略" Collapse section "2.5.12. E8 扫描策略" 2.5.12.1. E8 扫描策略资源 2.5.13. OpenShift CIS 扫描策略 Expand section "2.5.13. OpenShift CIS 扫描策略" Collapse section "2.5.13. OpenShift CIS 扫描策略" 2.5.13.1. OpenShift CIS 资源 2.5.14. Kyverno 添加网络策略 Expand section "2.5.14. Kyverno 添加网络策略" Collapse section "2.5.14. Kyverno 添加网络策略" 2.5.14.1. Kyverno 添加网络策略 YAML 结构 2.5.14.2. Kyverno 添加网络策略示例 2.5.15. Kyverno 添加配额策略 Expand section "2.5.15. Kyverno 添加配额策略" Collapse section "2.5.15. Kyverno 添加配额策略" 2.5.15.1. Kyverno 添加配额策略 YAML 结构 2.5.15.2. Kyverno 添加配额策略示例 2.5.16. Kyverno sync secret 策略 Expand section "2.5.16. Kyverno sync secret 策略" Collapse section "2.5.16. Kyverno sync secret 策略" 2.5.16.1. Kyverno 同步 secret 策略 YAML 结构 2.5.16.2. Kyverno 同步 secret 策略策略示例 2.6. 管理安全策略 Expand section "2.6. 管理安全策略" Collapse section "2.6. 管理安全策略" 2.6.1. 监管页面 2.6.2. 为监管配置 Ansible Tower Expand section "2.6.2. 为监管配置 Ansible Tower" Collapse section "2.6.2. 为监管配置 Ansible Tower" 2.6.2.1. 先决条件 2.6.2.2. 从控制台创建策略违反自动化 2.6.2.3. 通过 CLI 创建策略违反自动化 2.6.3. 使用 GitOps 部署策略 Expand section "2.6.3. 使用 GitOps 部署策略" Collapse section "2.6.3. 使用 GitOps 部署策略" 2.6.3.1. 自定义本地存储库 2.6.3.2. 提交到您的本地存储库 2.6.3.3. 在集群中部署策略 2.6.3.4. 从控制台验证 GitOps 策略部署 Expand section "2.6.3.4. 从控制台验证 GitOps 策略部署" Collapse section "2.6.3.4. 从控制台验证 GitOps 策略部署" 2.6.3.4.1. 通过 CLI 验证 GitOps 策略部署 2.6.4. 支持配置策略中的模板 Expand section "2.6.4. 支持配置策略中的模板" Collapse section "2.6.4. 支持配置策略中的模板" 2.6.4.1. 前提条件 2.6.4.2. 模板功能 Expand section "2.6.4.2. 模板功能" Collapse section "2.6.4.2. 模板功能" 2.6.4.2.1. fromSecret function 2.6.4.2.2. fromConfigmap function 2.6.4.2.3. fromClusterClaim function 2.6.4.2.4. lookup function 2.6.4.2.5. base64enc function 2.6.4.2.6. base64dec function 2.6.4.2.7. indent function 2.6.4.2.8. autoindent 功能 2.6.4.2.9. toInt function 2.6.4.2.10. toBool function 2.6.4.2.11. 保护功能 2.6.4.3. 在配置策略中支持 hub 集群模板 Expand section "2.6.4.3. 在配置策略中支持 hub 集群模板" Collapse section "2.6.4.3. 在配置策略中支持 hub 集群模板" 2.6.4.3.1. 模板处理 2.6.4.3.2. 重新处理的特殊注解 2.6.4.3.3. 绕过模板处理 2.6.4.3.4. hub 集群和受管集群模板的比较 2.6.5. 监管指标 Expand section "2.6.5. 监管指标" Collapse section "2.6.5. 监管指标" 2.6.5.1. 指标概述 2.6.6. 管理安全策略 Expand section "2.6.6. 管理安全策略" Collapse section "2.6.6. 管理安全策略" 2.6.6.1. 创建安全策略 Expand section "2.6.6.1. 创建安全策略" Collapse section "2.6.6.1. 创建安全策略" 2.6.6.1.1. 使用命令行界面创建安全策略 Expand section "2.6.6.1.1. 使用命令行界面创建安全策略" Collapse section "2.6.6.1.1. 使用命令行界面创建安全策略" 2.6.6.1.1.1. 通过 CLI 查看您的安全策略 2.6.6.1.2. 从控制台创建集群安全策略 Expand section "2.6.6.1.2. 从控制台创建集群安全策略" Collapse section "2.6.6.1.2. 从控制台创建集群安全策略" 2.6.6.1.2.1. 从控制台查看您的安全策略 2.6.6.1.3. 通过 CLI 创建策略设置 2.6.6.1.4. 从控制台创建策略集 2.6.6.2. 更新安全策略 Expand section "2.6.6.2. 更新安全策略" Collapse section "2.6.6.2. 更新安全策略" 2.6.6.2.1. 通过 CLI 将策略添加到策略集中 2.6.6.2.2. 从控制台在策略集中添加策略 2.6.6.2.3. 禁用安全策略 2.6.6.3. 删除安全策略 Expand section "2.6.6.3. 删除安全策略" Collapse section "2.6.6.3. 删除安全策略" 2.6.6.3.1. 从控制台创建策略集 2.6.7. 管理配置策略 Expand section "2.6.7. 管理配置策略" Collapse section "2.6.7. 管理配置策略" 2.6.7.1. 创建配置策略 Expand section "2.6.7.1. 创建配置策略" Collapse section "2.6.7.1. 创建配置策略" 2.6.7.1.1. 通过 CLI 创建配置策略 2.6.7.1.2. 通过 CLI 查看您的配置策略 2.6.7.1.3. 从控制台创建配置策略 2.6.7.1.4. 从控制台查看您的配置策略 2.6.7.2. 更新配置策略 Expand section "2.6.7.2. 更新配置策略" Collapse section "2.6.7.2. 更新配置策略" 2.6.7.2.1. 禁用配置策略 2.6.7.3. 删除配置策略 2.6.8. 管理 gatekeeper Operator 策略 Expand section "2.6.8. 管理 gatekeeper Operator 策略" Collapse section "2.6.8. 管理 gatekeeper Operator 策略" 2.6.8.1. 使用 gatekeeper operator 策略安装 gatekeeper 2.6.8.2. 从控制台创建 gatekeeper 策略 Expand section "2.6.8.2. 从控制台创建 gatekeeper 策略" Collapse section "2.6.8.2. 从控制台创建 gatekeeper 策略" 2.6.8.2.1. Gatekeeper operator CR 2.6.8.3. 升级 gatekeeper 和 gatekeeper operator 2.6.8.4. 更新 gatekeeper operator 策略 Expand section "2.6.8.4. 更新 gatekeeper operator 策略" Collapse section "2.6.8.4. 更新 gatekeeper operator 策略" 2.6.8.4.1. 从控制台查看 gatekeeper operator 策略 2.6.8.4.2. 禁用 gatekeeper operator 策略 2.6.8.5. 删除 gatekeeper operator 策略 2.6.8.6. 卸载 gatekeeper 策略、gatekeeper 和 gatekeeper operator 策略 2.7. 保护 hub 集群 2.8. 完整性 shield 保护(技术预览) Expand section "2.8. 完整性 shield 保护(技术预览)" Collapse section "2.8. 完整性 shield 保护(技术预览)" 2.8.1. 完整性 shield 架构 2.8.2. 支持的版本 2.8.3. 启用完整性 shield 保护(技术预览) Expand section "2.8.3. 启用完整性 shield 保护(技术预览)" Collapse section "2.8.3. 启用完整性 shield 保护(技术预览)" 2.8.3.1. 先决条件 2.8.3.2. 启用完整性 shield 保护 法律通告 Settings Close Language: 한국어 日本語 简体中文 English Language: 한국어 日本語 简体中文 English Format: Multi-page Single-page Format: Multi-page Single-page Language and Page Formatting Options Language: 한국어 日本語 简体中文 English Language: 한국어 日本語 简体中文 English Format: Multi-page Single-page Format: Multi-page Single-page 监管 Red Hat Advanced Cluster Management for Kubernetes 2.5了解更多有关监管策略框架的信息,这有助于使用策略强化集群安全性。法律通告摘要 了解更多有关监管策略框架的信息,这有助于使用策略强化集群安全性。 Next