体验OpenshiftComplianceOperator

最新推荐文章于 2023-08-04 05:12:46 发布
最新推荐文章于 2023-08-04 05:12:46 发布
阅读量193 收藏
点赞数
分类专栏: OpenShift 文章标签: openshift
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40479860/article/details/117310292
版权

安装 Compliance Operator

什么是 Compliance Operator
在这里插入图片描述

在 Operator Hub 里找到 Compliance Operator
在这里插入图片描述
点击 安装 Install
在这里插入图片描述

在这里插入图片描述
点击 “安装”
在这里插入图片描述
安装中
在这里插入图片描述
安装完成

在这里插入图片描述

验证一下是否安装成功

在这里插入图片描述
查看这个命名空间都有什么

oc get all -n openshift-compliance

在这里插入图片描述

检查CSV文件验证是否安装成功

oc get csv -n openshift-compliance

在这里插入图片描述

在这里插入图片描述
!!注意:

  • Compliance Operator 仅适用于 Red Hat Enterprise Linux CoreOS(RHCOS)部署
  • Compliance Operator在受限的网络中是支持的

Compliance Operator 中的 API

在这里插入图片描述

ScanSetting

ScanSetting is the Schema for the scansettings API

Center for Internet Security (CIS) 互联网中心

检查ScanSetting 对象

oc describe scansettings default -n openshift-compliance

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

Compliance Operator文件

官方文档里的常用命令

oc get -n compliance-operator profiles.compliance

在这里插入图片描述

oc get -n <namespace> profiles.compliance

oc get -n <namespace> -oyaml profiles.compliance <profile name>

oc get -n <namespace> -oyaml rules.compliance <rule_name>
Christina Zhang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenShift 4 - 用Compliance Operator修复合规检查发现的问题(视频)
多恩斯基的博客
06-13 427
OpenShift 4.x HOL教程汇总》 说明:本文已经在OpenShift 4.7环境中验证 文章目录查看合规修复修复合规漏洞逐一修复批量修复 前提:先完成《OpenShift 4 - 用Compliance OperatorOpenShift进行安全合规扫描》 查看合规修复 查看自动生成的“complianceremediation”对象,确认所有都是“NotApplied“状态。 $ oc get complianceremediations -l compliance.openshift
OpenShift 4 - 用Compliance OperatorOpenShift进行安全合规扫描(视频)
多恩斯基的博客
06-13 1218
本文介绍如何在 OpenShift 中进行安全合规扫描以及对违规项目进行自动修复。
OpenShift Security (1) - 红帽多集群安全管理 RHACS 的主要功能和技术架构
多恩斯基的博客
12-08 711
Red Hat Advanced Cluster Security for Kubernetes (RHACS) - 红帽高级集群安全是企业级的 Kubernetes 原生容器安全防护解决方案,可帮助用户更安全地构建、部署和运行云原生应用。
配置 AWS 访问秘钥 ID 和秘密访秘钥
Christina の Blog
02-05 3920
前提: 已经拥有 IAM账户 AWS 官方文档 为 IAM用户创建访问秘钥 1. 登录 AWS 管理控制台,打开 IAM控制台 https://console.aws.amazon.com/iam/ 2. 在导航窗格中,选择 Users 3. 选择要为其创建访问密钥的用户的名称,然后选择 Security credentials (安全凭证) 选项卡 4. 在 Access keys (访问密钥) 部分,选择 Create access key (创建访问密钥) 5. 要查看新访问密钥对,请选
DO280 知识点总结 Openshift Administrator红帽Openshift管理员认证
Christina の Blog
05-10 1877
oc create -f 创建新的文件 Create a new resource from filename or stdin oc get xxx 查看某个信息 Retrieve a resource oc set volumes xxx 在pod模板/部署配置上管理卷类型 Manage volume types on a pod template/deployment configurati...
OpenShift 和 Kubernetes对应版本
Christina の Blog
05-09 1257
仅供参考,是我自己总结的 OpenShift Kubernetes OCP 3.11 k8s 1.12 OCP 4.0 k8s 1.13 OCP 4.1 k8s 1.14 OCP 4.2 k8s 1.15 OCP 4.3 k8s 1.16 OCP 4.4 k8s 1.17 OCP 4.5 k8s 1.18 OCP 4.6 k8s 1.19 OCP 4.7 k8s 1.20 OCP 4.8 k8s 1.21
下载 OpenShift oc CLI 命令行/ OpenShift 客户端
Christina の Blog
02-03 1007
第一种方法 访问 Red Hat OpenShift Cluster Manager 网站的 Infrastructure Provider 页面 选择 Bare Metal 选择中间一个 Installer-provisioned infrastructure 下载并安装就好啦 第二种方法 选择 Command Line Tools 我的机器是 Linux, 我选择了第一个. 之后Firefox 提示下载. 解压 oc.tar 查我的电脑环境路径 echo $PATH 右击 oc 文件, 选择
理解OpenShift的 Control Plane/ Master Nodes
Christina の Blog
01-24 996
OpenShift 里面 Control Plane 是 Master Node.是管理集群(worker nodes)的控制中心
OpenShift命令行(简易版)未完待续
Christina の Blog
02-02 840
Openshift Command Line oc login 登录openshift cluster oc new-project 在openshift更新项目 oc project projectname 显示当前项目背景资料 oc get projects 显示登录后该用户所有项目 oc patch 更新JSON或YAML段资源 oc new-app 从源代码,容器镜像或者openshift...
查看 OpenShift节点的 cpu/memory及其他信息
Christina の Blog
06-02 827
如何给 master node节点(control panel 控制面板)配置合适的cpu 和 memory 答: 要根据集群中的节点((worker node))数量 Worker Node 节点数量 CPU 内核数 内存 GB 25 4 16 100 8 32 250 16 96 更多内容在官方文档 查看现有的master node 节点的 cpu/memory及其他信息 oc get nodes oc describe node/master-0.xxxxxxx 可
如何学习红帽OpenShift HOW TO STUDY RED HAT OPENSHIFT
Christina の Blog
05-14 774
如何学习红帽OpenShift ?HOW to Study Red Hat OpenShift? 红帽公司有个免费的DO080视频介绍OpenShift,可以从中大致了解容器,k8等概念。 DO180付费课程 概括的介绍容器相关知识。 如果你想学习OpenShift管理员相关知识就学习DO280。红帽有个认证叫做红帽OpenShift管理员。EX280 如果你想学习部署OpenShift相关知识就学习DO288。红帽认证EX288是相对应的考试。 ...
如何编辑 Kubeletlog等级冗余并且在 OpenShift4中收集日志
Christina の Blog
03-09 696
本文基于 OpenShift 4版本 为了处理一些节点上发生的故障, 建议通过设置 kubelet log 等级去减少日志冗余 在 OpenShift 安装好之后,一般 logs 可以用以下命令得到 oc adm node-logs --role master -u kubelet oc adm node-logs --role worker -u kubelet 或者在 node 内部运行这个 journalctl -b -f -u kubelet.service 也可以通过以下命令来收集 mast
OpenShift 4 Operator (二)
Christina の Blog
05-24 610
Cloud Credential Operator The cloud credential operator is a controller that will sync on CredentialsRequest custom resources. CredentialsRequests allow OpenShift components to request fine grained credentials for a particular cloud provider. (as opposed
OpenShift Container Platform 生命周期(OCP 的概要流程)
Christina の Blog
02-01 558
从一定的高度解释下 OpenShift Container Platform的生命周期 创建/安装 OpenShift Container Platform的集群 管理集群 开发并部署应用程序 扩展一些应用程序 此图为官方图 安装集群到你选择的云供应商 开发人员把代码发布到容器上 使用集群管理器去管理你的集群 在容器上的 APP在网络的支持下运行 ...
故障排除 OpenShift Operator (OLM) (非集群默认的 Operator)
Christina の Blog
06-16 557
Operator Lifecycle Manager Operator Lifecycle Manager 缩写 OLM 官网上的工作流 查看OLM 状态. oc get clusteroperator 如果这三个的状态有误, 就有可能是subs, csv, installplan出现问题 或者 错误配置OLM 命名空间 openshift-operator-lifecycle-manager oc get all -n openshift-operator-lifecycle-manager 查
OpenShift集群总是满,如何去优化存储呢?
Christina の Blog
03-09 540
在安装过 OpenShift 之后, 如果集群总是显示 full, 与其直接去买存储扩容, 也许应该先做这些 基本判断Linux 主机 第一步应该先去查看节点(node), 看看有哪些较大文件 进入节点命令 oc debug node/< nodename > oc debug node/<nodename> chroot /host df -h lsblk du -a /dir/ | sort -n -r | head -n 20 du -a 文件夹目录 //显示该文件夹下所有
在 Linux(RHEL8/CentOS8)环境下安装 AWS CLI 命令行
Christina の Blog
02-03 482
此实验在虚拟机 RHEL8 下 aws 的官方文档在这里 测试环境是否可行 unzip 测试环境是否内置 unzip 命令 aws 命令没找到.说明这台计算机没有安装过 aws cli. 使用命令行安装 AWS CLI 下载最新版本的 AWS CLI命令行 curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip" 解压缩安装程序 unzip awscliv2.zip 运行安装程序。安装命
Openshift资源类型 【Openshift Resource Type】
Christina の Blog
04-30 480
Pods 【pod】 容器集 IP地址,持久存储卷等放在pod里。是Openshift的基本工作单元。 Services 【svc】服务 特定的ip和端口的组合,提供访问权限给容器集。通常svc将客户端连接到pod。 Replication Controllers【rc】 复制控制器 用于定义如何将pod复制到不同的node。rc为pod和容器提供高可用性。 Persistent Volumes ...
OpenShift 4 - 可观测性之用 OpenTelemetry+Tempo 实现 Distributed Tracing
多恩斯基的博客
08-04 741
说明:本文已经在支持 OpenShift 4.13 的环境中验证。
数字化转型背景下的企业数据资产管理两份文件.pptx
最新发布
07-02
数字化转型背景下的企业数据资产管理两份文件.pptx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值