OpenShift 文档正在迁移,不久之后将只在 docs.redhat.com(所有 Red Hat 产品文档的中心)提供。立即体验 新的文档体验
  1. 文档
    2. history bug_report picture_as_pdf
×

与 Jira 集成

如果您使用 Jira,您可以将 Red Hat Advanced Cluster Security for Kubernetes 的警报转发到 Jira。

以下步骤代表将 Red Hat Advanced Cluster Security for Kubernetes 与 Jira 集成的高级工作流程

  1. 在 Jira 中设置用户。

  2. 使用 Jira URL、用户名和密码将 Jira 与 Red Hat Advanced Cluster Security for Kubernetes 集成。

  3. 确定要发送通知的策略,并更新这些策略的通知设置。

配置 Jira

首先创建一个新用户,并分配适当的角色和权限。

前提条件

  • 您需要一个 Jira 帐户,该帐户具有在您与其集成的项目中创建和编辑问题的权限。

步骤

配置 Red Hat Advanced Cluster Security for Kubernetes

使用 Jira 服务器 URL 和用户凭据在 Red Hat Advanced Cluster Security for Kubernetes 中创建一个新的集成。

步骤

  1. 在 RHACS 门户中,转到**平台配置** → **集成**。

  2. 向下滚动到**通知程序集成**部分,然后选择**Jira Software**。

  3. 单击**新建集成**。

  4. 输入**集成名称**。

  5. 在**用户名**和**密码或 API 令牌**字段中输入用户凭据。

  6. 对于**问题类型**,输入有效的Jira 问题类型,例如**任务**、**子任务**或**错误**。

  7. 在**Jira URL**字段中输入 Jira 服务器 URL。

  8. 在**默认项目**字段中输入要在其中创建问题的项目的键。

  9. 可选:使用**项目注释键**字段通过完成以下步骤在不同的 Jira 项目中创建问题。您可以使用注释动态创建问题。

    1. 在您的命名空间或部署 YAML 文件中添加类似以下示例的注释,其中jira/project-key 是您在 Jira 集成中指定的注释键。您可以为部署或命名空间创建注释。

      annotations:
# ...
  jira/project-key: <jira_project_key>
# ...

    2. 在**项目注释键**字段中使用注释键jira/project-key

  10. 如果您在 Jira 项目中使用自定义优先级,请使用**优先级映射**开关配置自定义优先级。

  11. 如果您在 Jira 项目中使用必填自定义字段,请在**默认字段 JSON**字段中以 JSON 值的形式输入它们。例如:

    {
  "customfield_10004": 3,
  "customfield_20005": "Alerts",
}

  12. 选择**测试**以测试与 Jira 的集成是否正常工作。

  13. 选择**创建**以生成配置。

在不同的 Jira 项目中创建问题

您可以配置 Red Hat Advanced Cluster Security for Kubernetes 以在不同的 Jira 项目中创建问题,以便问题直接发送到正确的团队。配置完成后,如果部署在 YAML 文件中具有注释,RHACS 将在为该注释指定的项目中创建问题。否则,RHACS 将在默认项目中创建问题。

前提条件

  • 您必须拥有一个帐户,才能访问您想要将警报发送到的每个项目。

步骤

  1. 在您的命名空间或部署 YAML 文件中添加类似以下示例的注释

    annotations:
# ...
  jira/project-key: <jira_project_key>
# ...

  2. 在配置 Red Hat Advanced Cluster Security for Kubernetes 时,在**项目注释键**字段中使用注释键jira/project-key

配置 Jira 中的自定义优先级

如果您在 Jira 项目中使用自定义优先级,则可以在 Red Hat Advanced Cluster Security for Kubernetes 中对其进行配置。

步骤

  1. 在配置 Red Hat Advanced Cluster Security for Kubernetes 中的 Jira 集成时,打开**优先级映射**开关。Red Hat Advanced Cluster Security for Kubernetes 将获取 JIRA 项目模式,并自动填充**CRITICAL_SEVERITY**、**HIGH_SEVERITY**、**MEDIUM_SEVERITY**和**LOW_SEVERITY**字段的值。

  2. 根据您的 JIRA 项目配置验证或更新优先级值。

  3. 选择**测试**以测试与 Jira 的集成是否正常工作。

  4. 选择**创建**以生成配置。

如果出现错误,请按照Jira 集成故障排除部分中的说明操作。

配置策略通知

启用系统策略的警报通知。

步骤

  1. 在 RHACS 门户中,转到**平台配置**→**策略管理**。

  2. 选择您要为此发送警报的一个或多个策略。

  3. 在**批量操作**下,选择**启用通知**。

  4. 在**启用通知**窗口中,选择**Jira** 通知程序。

    如果您尚未配置任何其他集成,系统将显示一条消息,指出未配置任何通知程序。

  5. 单击**启用**。

  • Red Hat Advanced Cluster Security for Kubernetes 基于选择加入的方式发送通知。要接收通知,您必须首先将通知程序分配给策略。

  • 对于给定的警报,仅发送一次通知。如果您已将通知程序分配给策略,除非违规行为生成新的警报,否则您将不会收到通知。

  • Red Hat Advanced Cluster Security for Kubernetes 会在以下情况下创建新的警报:

    • 策略违规首次在部署中发生。

    • 在您解决该部署中策略的先前运行时警报后,在部署中发生运行时阶段策略违规。

Jira 集成故障排除

如果您在 Jira 项目中使用自定义优先级或必填自定义字段,则在尝试将 Red Hat Advanced Cluster Security for Kubernetes 与 Jira Software 集成时,可能会出现错误。此错误可能是由于严重性和优先级字段值不匹配造成的。

如果您不知道 JIRA 项目中的自定义优先级值,请使用roxctl CLI 启用 JIRA 集成的调试日志记录。

步骤

  1. 要从 JIRA 项目获取自定义优先级值,请运行以下命令以打开 JIRA 集成的调试日志记录:

    $ roxctl -e "$ROX_CENTRAL_ADDRESS" central debug log --level Debug --modules notifiers/jira

  2. 按照说明为 Jira 集成配置 Red Hat Advanced Cluster Security for Kubernetes。即使集成测试失败,生成的日志也包含您的 JIRA 项目模式和自定义优先级。

  3. 要将调试信息保存为压缩的.zip文件,请运行以下命令:

    $ roxctl -e "$ROX_CENTRAL_ADDRESS" central debug dump

  4. 解压缩.zip文件以检索 JIRA 项目中使用的自定义优先级值。

  5. 要关闭调试日志记录,请运行以下命令:

    $ roxctl -e "$ROX_CENTRAL_ADDRESS" central debug log --level Info

  6. 再次为 Jira 集成配置 Red Hat Advanced Cluster Security for Kubernetes,并使用优先级值配置自定义优先级。