安装 Compliance Operator
什么是 Compliance Operator
在 Operator Hub 里找到 Compliance Operator
点击 安装 Install
点击 “安装”
安装中
安装完成
验证一下是否安装成功
查看这个命名空间都有什么
oc get all -n openshift-compliance
检查CSV文件验证是否安装成功
oc get csv -n openshift-compliance
!!注意:
- Compliance Operator 仅适用于 Red Hat Enterprise Linux CoreOS(RHCOS)部署
- Compliance Operator在受限的网络中是支持的
Compliance Operator 中的 API
ScanSetting
ScanSetting is the Schema for the scansettings API
Center for Internet Security (CIS) 互联网中心
检查ScanSetting 对象
oc describe scansettings default -n openshift-compliance
Compliance Operator文件
官方文档里的常用命令
oc get -n compliance-operator profiles.compliance
oc get -n <namespace> profiles.compliance
oc get -n <namespace> -oyaml profiles.compliance <profile name>
oc get -n <namespace> -oyaml rules.compliance <rule_name>