- 文档
- Red Hat Advanced Cluster Security for Kubernetes
- 配置
- 配置自动删除非活动集群 history bug_report picture_as_pdf
- 关于
- 发行说明
- RHACS 云服务
- 架构
- 安装
- 配置
- 操作
- 集成
- 与镜像注册表集成
- 与 CI 系统集成
- 与 PagerDuty 集成
- 与 Slack 集成
- 使用通用 Webhook 集成
- 与 QRadar 集成
- 与 ServiceNow 集成
- 与 Sumo Logic 集成
- 与 Google Cloud Storage 集成
- 使用 syslog 协议集成
- 与 Amazon S3 集成
- 与与 S3 API 兼容的服务集成
- 与 Google Cloud Security Command Center 集成
- 与 Splunk 集成
- 与镜像漏洞扫描器集成
- 与 Jira 集成
- 与电子邮件集成
- 与云管理平台集成
- 使用短期令牌集成
- 与 Microsoft Sentinel 通知器集成
- 备份和恢复
- 升级
- roxctl CLI
- 收集器故障排除
- 中心故障排除
- 遥测
- 支持
- API 参考
- AdministrationEventService
- AdministrationUsageService
- AlertService
- APITokenService
- AuthProviderService
- AuthService
- CentralHealthService
- CloudSourcesService
- ClusterCVEService
- ClusterInitService
- ClustersService
- CollectionService
- ComplianceManagementService
- ComplianceService
- ConfigService
- CredentialExpiryService
- DBService
- DebugService
- DeclarativeConfigHealthService
- DelegatedRegistryConfigService
- DeploymentService
- DetectionService
- DiscoveredClustersService
- ExternalBackupService
- FeatureFlagService
- GroupService
- GRPCPreferencesService
- ImageCVEService
- ImageIntegrationService
- ImageService
- IntegrationHealthService
- ListeningEndpointsService
- MetadataService
- MitreAttackService
- NamespaceService
- NetworkBaselineService
- NetworkGraphService
- 网络策略服务
- 节点CVE服务
- 节点服务
- 通知服务
- Ping服务
- Pod服务
- 策略类别服务
- 策略服务
- 探针上传服务
- 进程基线服务
- 进程服务
- RBAC服务
- 报表配置服务
- 报表服务
- 角色服务
- 搜索服务
- 密钥服务
- 传感器升级服务
- 服务账户服务
- 服务身份服务
- 签名集成服务
- 汇总服务
- 遥测服务
- 用户服务
- 漏洞请求服务
- 漏洞管理服务
配置从 RHACS 自动移除非活动集群
Red Hat Advanced Cluster Security for Kubernetes (RHACS) 提供了配置系统以自动从 RHACS 中移除非活动集群的选项,以便您仅监控活动集群。请注意,最初仅监控已安装并至少与中央进行过一次握手操作的集群。如果启用此功能,当中央在一段时间内无法访问集群中的传感器时(此时间段在**已停用集群的期限**字段中配置),则该集群在 RHACS 中被视为非活动状态。然后,中央将不再监控非活动集群。您可以在**平台配置** → **系统配置**页面中配置**已停用集群的期限**字段。配置此功能时,您可以为集群添加标签,以便即使集群变为非活动状态,RHACS 也会继续监控该集群。
默认情况下,从 RHACS 中移除非活动集群的功能处于禁用状态。要启用此设置,请在**已停用集群的期限**字段中输入一个非零数字,如下面的步骤所述。**已停用集群的期限**字段指示集群在被视为非活动状态之前可以保持无法访问的天数。当集群处于非活动状态时,**集群**页面会显示集群的状态。非活动集群用unhealthy标签指示,窗口显示集群在继续保持非活动状态后将从 RHACS 中移除的天数。从 RHACS 中移除集群后,该操作将记录在中央日志中,并带有info日志。
|
启用此设置后,将有 24 小时的宽限期,之后才会移除集群。承载中央的集群永远不会被移除。 |
配置集群停用
您可以将 RHACS 配置为自动从 RHACS 中移除非活动集群。非活动集群是指已安装并至少与中央进行过一次握手操作,但在指定时间段内无法通过传感器访问的集群。您还可以标记集群,以便在无法访问时不会将其移除。
-
在 RHACS 门户中,转到**平台配置** → **系统配置**。
-
在**系统配置**标题中,单击**编辑**。
-
在**集群删除**部分,您可以配置以下字段
-
**已停用集群的期限**: 集群在被考虑从 RHACS 中移除之前无法访问的天数。如果中央在这些天内无法访问集群上的传感器,则集群及其所有资源将从 RHACS 中移除。要使此功能保持禁用状态(这是默认行为),请在此字段中输入
0。要启用此功能,请输入一个非零数字,例如90,以配置无法访问的天数。 -
**忽略具有标签的集群**: 要防止移除集群,您可以通过在此部分输入键和值来配置标签。即使这些集群在**已停用集群的期限**字段中设置的天数内无法访问,也不会将其移除。
-
**键**: 输入要用于集群的标签。
-
**值**: 输入与键关联的值。
例如,为了防止生产集群被移除,您可以配置键
cluster-type和值为production。在**集群删除**部分,点击**传感器状态为:不健康 的集群**进入**集群**列表页。此页面已过滤,仅显示即将被 RHACS 移除的非活动集群及其移除时间范围。
-
-
-
点击**保存**。
|
要使用 API 查看和配置此选项,请在 |
查看非活动集群
非活动集群是指至少与中心进行过一次握手但传感器在指定时间段内无法与其通信的集群。 使用此步骤查看这些集群的列表。
-
在 RHACS 门户中,转到**平台配置** → **系统配置**。
-
在**集群删除**部分,点击**传感器状态为:不健康 的集群**进入**集群**列表页。此页面已过滤,仅显示即将从 RHACS 中移除的非活动集群及其移除时间范围。
如果此功能在集群被视为非活动状态后启用,则移除倒计时的天数将从集群变为非活动状态的时间开始计算,而不是从启用此功能的时间开始计算。如果您不想移除任何非活动集群,您可以按照“配置集群停用”部分中的说明配置标签。系统移除非活动集群时,将忽略带有这些标签的集群。