第 12 章 搜索和过滤
即时查找资源的功能对于保护集群非常重要。使用 Red Hat Advanced Cluster Security for Kubernetes 搜索功能可以更快地查找相关资源。例如,您可以使用它来查找公开到新发布的 CVE 的部署,或查找具有外部网络公开的所有部署。
12.1. 搜索语法
搜索查询由两个部分组成:
- 标识您要搜索的资源类型的属性。
- 查找匹配资源的搜索词。
例如,要在 visa-processor
部署中查找所有违反情况,搜索查询为 Deployment:visa-processor
。在这个搜索查询中,Deployment
是属性,visa-processor
是搜索词。
在使用搜索条件前,您必须选择一个属性。但是,在一些视图中,如 风险 视图和 Violations 视图,Red Hat Advanced Cluster Security for Kubernetes 根据您输入的搜索术语自动应用相关属性。
您可以在查询中使用多个属性。当您使用多个属性时,结果只会包括与所有属性匹配的项目。
示例
当您搜索
Namespace:frontend CVE:CVE-2018-11776
时,它只返回在frontend
命名空间中违反 CVE-2018-11776 的资源。您可以将多个搜索词用于每个属性。当您使用多个搜索时,结果会包括与任何搜索条件匹配的所有项目。
示例
如果您使用搜索查询
Namespace: frontend backend
,它会从命名空间frontend
或backend
返回匹配结果。您可以组合多个属性和搜索词对。
示例
搜索查询
Cluster:production Namespace:frontend CVE:CVE-2018-11776
会返回所有违反了production
集群中的frontend
命名空间中的 CVE-2018-11776 的资源。搜索词可以是词语的一部分,在这种情况下,Red Hat Advanced Cluster Security for Kubernetes 返回所有匹配结果。
示例
如果搜索
Deployment:def
,则结果包括从def
开始的所有部署。要明确搜索特定术语,请使用引号内的搜索词。
示例
当搜索
Deployment:"def"
时,结果只会包括部署定义
。您还可以在搜索词前使用
r/
来使用正则表达式。示例
当您搜索
Namespace:r/st.*x
时,结果包括从命名空间stackrox
和stix
匹配。使用
!
表示您不想在结果中的搜索术语。示例
如果您搜索
Namespace:!stackrox
,则结果会包括与stackrox
命名空间以外的所有命名空间匹配的结果。使用比较 Operators &
gt
;、&
lt;
、=
、>
;= 或 <= 匹配特定值或值范围。示例
如果您搜索
CVSS:>=6
,则结果包括带有常见漏洞评分系统(CVSS)6 或更高版本的所有漏洞。