11.2. 查看违反详情

当您在 Violations 视图中选择违反情况时,会在右侧打开 Violation Details 面板。

Violation Details 面板显示按多个标签页分组的详细信息。

11.2.1. 违反标签

Violation DetailsViolation 标签页解释了如何违反了策略。如果策略目标 deploy-phase 属性,您可以查看违反策略的特定值,如违反名称。如果策略以运行时活动为例,您可以查看违反策略的进程的详细信息,包括其参数和创建该文件的上级进程。

11.2.2. 强制标签页

Details 面板的 Enforcement 选项卡显示在响应所选策略违反时执行的强制操作类型的说明

11.2.3. Deployment 选项卡

Details 面板的 Deployment 选项卡显示违反了违反情况的部署详情。

概述部分

overview 部分列出了以下信息:

  • 部署 ID :部署的字母数字标识符。
  • 部署名称 :部署的名称。
  • 部署类型 :部署的类型。
  • Cluster :部署容器的集群名称。
  • 副本 :复制部署的数量。
  • 命名空间 :已部署集群的唯一标识符。
  • 更新了 :更新部署的时间和日期。
  • Labels :应用到所选部署的标签。
  • Annotations:应用到所选部署。
  • Service Account :所选部署的服务帐户的名称。
容器配置部分

容器配置部分列出了以下信息:

  • Image Name :所选部署的镜像的名称。
  • 资源

    • CPU 请求(内核) :容器请求的内核数。
    • 内存请求(MB) :容器请求的内存大小。
    • 名称 :挂载该服务的位置的名称。
    • :数据源路径。
    • destination :存储数据的路径。
    • 键入: 卷的类型。
  • Secret :与所选部署关联的 Secret。
安全上下文部分

列出容器是否作为特权容器运行。

  • privileged

    • (如果是 特权
    • 如果不是特权,则为 false
网络策略部分

列出命名空间中包含冲突的所有网络策略。

11.2.4. 策略标签

Details 面板的 Policy 选项卡显示导致违反情况的策略详情。

策略详情部分

策略详情部分列出了以下信息:

  • ID :策略的数字标识符。
  • 名称 :策略的名称。
  • 描述 :策略警报的详细说明。
  • Rationale:有关策略建立原因的信息及其重要原因。
  • 补救 :如何修复违反情况存在的问题。
  • Enabled :指示是否启用了策略。
  • 类别 :策略的策略类别。
  • Lifecycle Stage: 策略所属的生命周期阶段:Build, Deploy, 或 Runtime
  • severity - 违反的风险级别。
策略标准部分

列出策略的策略条件。