第 7 章 查看集群配置
了解如何使用 配置管理 视图并了解集群中各种实体之间的关联功能,以有效地管理您的集群配置。
每个 OpenShift Container Platform 集群都包含在集群中分发的许多不同实体,这有助于了解和操作可用信息。
Red Hat Advanced Cluster Security for Kubernetes(RHACS)提供了高效的配置管理,可将所有这些分布式实体组合在一个页面中。它会在单一 配置管理 视图中整合所有集群、命名空间、节点、部署、镜像、secret、组、服务帐户和角色的信息,以帮助您视觉化它们的不同实体和连接。
7.1. 使用 Configuration Management 视图
要打开 Configuration Management 视图,请从导航菜单中选择 Configuration Management。与 Dashboard 类似,它会显示一些有用的小部件。
这些小部件是交互式的,显示以下信息:
- 安全策略按严重性违反情况
- CIS(信息安全性)Docker 和 Kubernetes 基准控制的状态
- 在大多数集群中具有管理员权限的用户
- 在集群中使用最广泛使用的 secret
Configuration Management 视图中的标头显示集群中的策略和 CIS 控制数量。
注意
只有 Deploy 生命周期阶段的策略包含在策略计数和策略列表中。
标头包含下拉菜单,允许您在实体间切换。例如,您可以:
- 点 Policies 查看所有策略及其严重性,或者选择 CIS Controls 来查看所有控制的详细信息。
- 点 Application and Infrastructure 并选择集群、命名空间、节点、部署、镜像和 secret,以查看详细信息。
- 点击 RBAC Visibility 和 Configuration,然后选择用户和组、服务帐户和角色来查看详细信息。