OpenShift 文档正在迁移,很快将只在 docs.redhat.com(所有 Red Hat 产品文档的所在地)提供。立即体验 新的文档体验
  1. 文档
    2. history bug_report picture_as_pdf
×

与云管理平台集成

您可以将Red Hat Advanced Cluster Security for Kubernetes (RHACS)与不同的云管理平台集成,以发现需要保护的潜在集群。集群发现旨在全面了解RHACS已保护或尚未保护的集群资产。

从云管理平台发现的集群可从**平台配置** → **集群** → **已发现集群**页面访问。

RHACS会将发现的集群与已保护的集群进行匹配。根据匹配结果,发现的集群具有以下状态之一:

  • **已保护**: 集群受RHACS保护。

  • **未保护**: 集群未受RHACS保护。

  • **未确定**: 从已保护集群收集的元数据不足以进行唯一匹配。集群可能是已保护的,也可能未受保护的。

为了成功匹配集群,请确保满足以下条件:

  • 运行在安全集群上的传感器已更新到最新版本。

  • 已为在 AWS 上运行的安全集群授予通过元数据服务访问实例标签的权限。传感器需要访问 AWS EC2 实例标签才能确定集群状态。

您可以将 RHACS 与以下云管理平台集成

配置 Paladin Cloud 集成

要从 Paladin Cloud 发现集群资产,请在 Red Hat Advanced Cluster Security for Kubernetes 中创建一个新的集成。

先决条件

  • 一个 Paladin Cloud 帐户。

  • 一个 Paladin Cloud API 令牌。

步骤

  1. 在 RHACS 门户中,转到**平台配置** → **集成**。

  2. 向下滚动到**云源集成**部分,然后选择**Paladin Cloud**。

  3. 点击**新建集成**。

  4. 输入**集成名称**。

  5. 输入**Paladin Cloud 端点**的 Paladin Cloud API 端点。默认值为https://api.paladincloud.io

  6. 输入**Paladin Cloud 令牌**的 Paladin Cloud API 令牌。

  7. 选择**测试**以确认身份验证是否有效。

  8. 选择**创建**以生成配置。

配置完成后,Red Hat Advanced Cluster Security for Kubernetes 将发现您已连接的 Paladin Cloud 帐户中的集群资产。

配置 Red Hat OpenShift 集群管理器集成

要从 Red Hat OpenShift 集群管理器发现集群资产,请在 Red Hat Advanced Cluster Security for Kubernetes 中创建一个新的集成。

先决条件
步骤

  1. 在 RHACS 门户中,转到**平台配置** → **集成**。

  2. 向下滚动到**云源集成**部分,然后选择**Red Hat OpenShift 集群管理器**。

  3. 点击**新建集成**。

  4. 输入**集成名称**。

  5. 输入**端点**的 Red Hat OpenShift 集群管理器 API 端点。默认值为https://api.openshift.com

  6. 输入**客户端 ID**和**客户端密钥**的 Red Hat 服务帐户凭据。

  7. 选择**测试**以确认身份验证是否有效。

  8. 选择**创建**以生成配置。

配置完成后,Red Hat Advanced Cluster Security for Kubernetes 将发现您已连接的 Red Hat 帐户中的集群资产。