11.2. 查看违反详情
当您在 Violations 视图中选择违反情况时,会在右侧打开 Violation Details 面板。
Violation Details 面板显示按多个标签页分组的详细信息。
11.2.1. 违反标签
Violation Details 的 Violation 标签页解释了如何违反了策略。如果策略目标 deploy-phase 属性,您可以查看违反策略的特定值,如违反名称。如果策略以运行时活动为例,您可以查看违反策略的进程的详细信息,包括其参数和创建该文件的上级进程。
11.2.2. 强制标签页
Details 面板的 Enforcement 选项卡显示在响应所选策略违反时执行的强制操作类型的说明
11.2.3. Deployment 选项卡
Details 面板的 Deployment 选项卡显示违反了违反情况的部署详情。
概述部分
overview 部分列出了以下信息:
- 部署 ID :部署的字母数字标识符。
- 部署名称 :部署的名称。
- 部署类型 :部署的类型。
- Cluster :部署容器的集群名称。
- 副本 :复制部署的数量。
- 命名空间 :已部署集群的唯一标识符。
- 更新了 :更新部署的时间和日期。
- Labels :应用到所选部署的标签。
- Annotations:应用到所选部署。
- Service Account :所选部署的服务帐户的名称。
容器配置部分
容器配置部分列出了以下信息:
- Image Name :所选部署的镜像的名称。
资源 :
- CPU 请求(内核) :容器请求的内核数。
- 内存请求(MB) :容器请求的内存大小。
卷 :
- 名称 :挂载该服务的位置的名称。
- 源 :数据源路径。
- destination :存储数据的路径。
- 键入: 卷的类型。
- Secret :与所选部署关联的 Secret。
安全上下文部分
列出容器是否作为特权容器运行。
privileged :
-
真
(如果是 特权 ) -
如果不是特权,则为
false
。
-
网络策略部分
列出命名空间中包含冲突的所有网络策略。
11.2.4. 策略标签
Details 面板的 Policy 选项卡显示导致违反情况的策略详情。
策略详情部分
策略详情部分列出了以下信息:
- ID :策略的数字标识符。
- 名称 :策略的名称。
- 描述 :策略警报的详细说明。
- Rationale:有关策略建立原因的信息及其重要原因。
- 补救 :如何修复违反情况存在的问题。
- Enabled :指示是否启用了策略。
- 类别 :策略的策略类别。
-
Lifecycle Stage: 策略所属的生命周期阶段:
Build
,Deploy
, 或Runtime
。 - severity - 违反的风险级别。
策略标准部分
列出策略的策略条件。