第 12 章 搜索和过滤

即时查找资源的功能对于保护集群非常重要。使用 Red Hat Advanced Cluster Security for Kubernetes 搜索功能可以更快地查找相关资源。例如,您可以使用它来查找公开到新发布的 CVE 的部署,或查找具有外部网络公开的所有部署。

12.1. 搜索语法

搜索查询由两个部分组成:

  • 标识您要搜索的资源类型的属性。
  • 查找匹配资源的搜索词。

例如,要在 visa-processor 部署中查找所有违反情况,搜索查询为 Deployment:visa-processor。在这个搜索查询中,Deployment 是属性,visa-processor 是搜索词。

注意

在使用搜索条件前,您必须选择一个属性。但是,在一些视图中,如 风险 视图和 Violations 视图,Red Hat Advanced Cluster Security for Kubernetes 根据您输入的搜索术语自动应用相关属性。

  • 您可以在查询中使用多个属性。当您使用多个属性时,结果只会包括与所有属性匹配的项目。

    示例

    当您搜索 Namespace:frontend CVE:CVE-2018-11776 时,它只返回在 frontend 命名空间中违反 CVE-2018-11776 的资源。

  • 您可以将多个搜索词用于每个属性。当您使用多个搜索时,结果会包括与任何搜索条件匹配的所有项目。

    示例

    如果您使用搜索查询 Namespace: frontend backend,它会从命名空间 frontendbackend 返回匹配结果。

  • 您可以组合多个属性和搜索词对。

    示例

    搜索查询 Cluster:production Namespace:frontend CVE:CVE-2018-11776 会返回所有违反了 production 集群中的 frontend 命名空间中的 CVE-2018-11776 的资源。

  • 搜索词可以是词语的一部分,在这种情况下,Red Hat Advanced Cluster Security for Kubernetes 返回所有匹配结果。

    示例

    如果搜索 Deployment:def,则结果包括从 def 开始的所有部署。

  • 要明确搜索特定术语,请使用引号内的搜索词。

    示例

    当搜索 Deployment:"def" 时,结果只会包括部署 定义

  • 您还可以在搜索词前使用 r/ 来使用正则表达式。

    示例

    当您搜索 Namespace:r/st.*x 时,结果包括从命名空间 stackroxstix 匹配。

  • 使用 ! 表示您不想在结果中的搜索术语。

    示例

    如果您搜索 Namespace:!stackrox,则结果会包括与 stackrox 命名空间以外的所有命名空间匹配的结果。

  • 使用比较 Operators & gt;、& lt ;=&gt;= 或 <= 匹配特定值或值范围。

    示例

    如果您搜索 CVSS:>=6,则结果包括带有常见漏洞评分系统(CVSS)6 或更高版本的所有漏洞。