spec:
customize:
envVars:
- name: ROX_EXTERNAL_IPS (1)
value: 'true'- 文档
- Red Hat Advanced Cluster Security for Kubernetes
- 操作
- 外部实体可视化 history bug_report picture_as_pdf
OpenShift 文档正在迁移,很快将仅在 docs.redhat.com(所有 Red Hat 产品文档的中心)提供。立即体验 新的文档体验。
- 关于
- 发行说明
- RHACS 云服务
- 架构
- 安装
- 配置
- 操作
- 集成
- 与镜像注册表集成
- 与 CI 系统集成
- 与 PagerDuty 集成
- 与 Slack 集成
- 使用通用 Webhook 集成
- 与 QRadar 集成
- 与 ServiceNow 集成
- 与 Sumo Logic 集成
- 与 Google Cloud Storage 集成
- 使用 syslog 协议集成
- 与 Amazon S3 集成
- 与兼容 S3 API 的服务集成
- 与 Google Cloud Security Command Center 集成
- 与 Splunk 集成
- 与镜像漏洞扫描器集成
- 与 Jira 集成
- 与电子邮件集成
- 与云管理平台集成
- 使用短时有效令牌集成
- 与 Microsoft Sentinel 通知程序集成
- 备份和恢复
- 升级
- roxctl CLI
- 收集器故障排除
- 中央故障排除
- 遥测
- 支持
- API 参考
- AdministrationEventService
- AdministrationUsageService
- AlertService
- APITokenService
- AuthProviderService
- AuthService
- CentralHealthService
- CloudSourcesService
- ClusterCVEService
- ClusterInitService
- ClustersService
- CollectionService
- ComplianceManagementService
- ComplianceService
- ConfigService
- CredentialExpiryService
- DBService
- DebugService
- DeclarativeConfigHealthService
- DelegatedRegistryConfigService
- DeploymentService
- DetectionService
- DiscoveredClustersService
- ExternalBackupService
- 特性标志服务 (FeatureFlagService)
- 组服务 (GroupService)
- GRPC首选项服务 (GRPCPreferencesService)
- 镜像CVE服务 (ImageCVEService)
- 镜像集成服务 (ImageIntegrationService)
- 镜像服务 (ImageService)
- 集成健康服务 (IntegrationHealthService)
- 监听端点服务 (ListeningEndpointsService)
- 元数据服务 (MetadataService)
- MITRE ATT&CK服务 (MitreAttackService)
- 命名空间服务 (NamespaceService)
- 网络基线服务 (NetworkBaselineService)
- 网络图服务 (NetworkGraphService)
- 网络策略服务 (NetworkPolicyService)
- 获取当前策略对部署允许的对等节点 (GetAllowedPeersFromCurrentPolicyForDeployment)
- 应用网络策略 (ApplyNetworkPolicy)
- 为部署应用网络策略YAML (ApplyNetworkPolicyYamlForDeployment)
- 获取部署策略和基线之间的差异流 (GetDiffFlowsBetweenPolicyAndBaselineForDeployment)
- 获取网络图 (GetNetworkGraph)
- 获取为部署生成的基于基线的网络策略 (GetBaselineGeneratedNetworkPolicyForDeployment)
- 生成网络策略 (GenerateNetworkPolicies)
- 获取网络策略列表 (GetNetworkPolicies)
- 获取网络图纪元 (GetNetworkGraphEpoch)
- 获取网络策略 (GetNetworkPolicy)
- 发送网络策略YAML (SendNetworkPolicyYAML)
- 模拟网络图 (SimulateNetworkGraph)
- 获取撤销修改对部署的差异流 (GetDiffFlowsFromUndoModificationForDeployment)
- 获取撤销修改 (GetUndoModification)
- 获取部署的撤销修改 (GetUndoModificationForDeployment)
- 节点CVE服务 (NodeCVEService)
- 节点服务 (NodeService)
- 通知器服务 (NotifierService)
- Ping服务 (PingService)
- Pod服务 (PodService)
- 策略类别服务 (PolicyCategoryService)
- 策略服务 (PolicyService)
- 取消预演作业 (CancelDryRunJob)
- 查询预演作业状态 (QueryDryRunJobStatus)
- 提交预演策略作业 (SubmitDryRunPolicyJob)
- 预演策略 (DryRunPolicy)
- 导出策略 (ExportPolicies)
- 搜索策略 (PolicyFromSearch)
- 列出策略 (ListPolicies)
- 删除策略 (DeletePolicy)
- 获取策略 (GetPolicy)
- 获取策略MITRE向量 (GetPolicyMitreVectors)
- 修补策略 (PatchPolicy)
- 设置策略 (PutPolicy)
- 导入策略 (ImportPolicies)
- 启用/禁用策略通知 (EnableDisablePolicyNotification)
- 创建策略 (PostPolicy)
- 重新评估策略 (ReassessPolicies)
- 获取策略类别列表 (GetPolicyCategories)
- 探针上传服务 (ProbeUploadService)
- 进程基线服务 (ProcessBaselineService)
- 进程服务 (ProcessService)
- RBAC服务 (RbacService)
- 报表配置服务 (ReportConfigurationService)
- 报表服务 (ReportService)
- 角色服务 (RoleService)
- 计算有效访问范围 (ComputeEffectiveAccessScope)
- 获取我的权限 (GetMyPermissions)
- 列出权限集 (ListPermissionSets)
- 删除权限集 (DeletePermissionSet)
- 获取权限集 (GetPermissionSet)
- 设置权限集 (PutPermissionSet)
- 创建权限集 (PostPermissionSet)
- 获取资源 (GetResources)
- 获取角色列表 (GetRoles)
- 删除角色 (DeleteRole)
- 获取角色 (GetRole)
- 创建角色 (CreateRole)
- 更新角色 (UpdateRole)
- 获取集群和权限的命名空间 (GetNamespacesForClusterAndPermissions)
- 获取权限的集群 (GetClustersForPermissions)
- 列出简单访问范围 (ListSimpleAccessScopes)
- 删除简单访问范围 (DeleteSimpleAccessScope)
- 获取简单访问范围 (GetSimpleAccessScope)
- 设置简单访问范围 (PutSimpleAccessScope)
- 创建简单访问范围 (PostSimpleAccessScope)
- 搜索服务 (SearchService)
- 密钥服务 (SecretService)
- 传感器升级服务 (SensorUpgradeService)
- 服务账户服务 (ServiceAccountService)
- 服务标识服务 (ServiceIdentityService)
- 签名集成服务 (SignatureIntegrationService)
- 摘要服务 (SummaryService)
- 遥测服务 (TelemetryService)
- 用户服务 (UserService)
- 漏洞请求服务 (VulnerabilityRequestService)
- 延期处理漏洞 (DeferVulnerability)
- 将漏洞标记为误报 (FalsePositiveVulnerability)
- 列出漏洞请求 (ListVulnerabilityRequests)
- 批准漏洞请求 (ApproveVulnerabilityRequest)
- 删除漏洞请求 (DeleteVulnerabilityRequest)
- 拒绝漏洞请求 (DenyVulnerabilityRequest)
- 获取漏洞请求 (GetVulnerabilityRequest)
- 撤销漏洞请求 (UndoVulnerabilityRequest)
- 更新漏洞请求 (UpdateVulnerabilityRequest)
- 漏洞管理服务 (VulnMgmtService)
×
外部实体可视化
|
可视化外部实体仅为技术预览功能。技术预览功能不受Red Hat生产服务级别协议(SLA)的支持,并且可能功能不完整。Red Hat不建议在生产环境中使用它们。这些功能可让客户提前访问即将推出的产品功能,从而能够在开发过程中测试功能并提供反馈。 有关 Red Hat 技术预览功能的支持范围的更多信息,请参阅技术预览功能支持范围。 |
了解集群与外部实体之间的交互对于事件响应和网络策略管理至关重要。“可视化外部实体”功能使您可以查看与集群交互的外部 IP 地址。
您可以在网络图中查看外部实体,或使用 API 查询外部实体。
|
“可视化外部实体”是一个需要主动启用、默认情况下禁用的功能。要启用此功能,您必须在 Central 和安全集群中启用外部 IP 收集,如下节所述。 |
在 Central 中启用外部 IP 收集
Central 中有两个环境变量控制外部 IP 的收集:ROX_EXTERNAL_IPS 和 ROX_NETWORK_GRAPH_EXTERNAL_IPS。
您必须在 Central 中启用 ROX_EXTERNAL_IPS 以启用外部 IP 收集并使用 API 查询外部实体。之后,您可以使用 ROX_NETWORK_GRAPH_EXTERNAL_IPS 在网络图中显示收集到的外部 IP。
步骤
-
如果您使用 RHACS 运算符安装了 RHACS,请在 Central 自定义资源定义 (CRD) 中插入以下自定义项:
1 此外,您还可以指定 ROX_NETWORK_GRAPH_EXTERNAL_IPS。 -
如果您使用 Helm 安装了 RHACS,请将以下注释添加到您的
values-public.yaml文件中:customize: # Extra environment variables for all containers in all objects. envVars: ROX_EXTERNAL_IPS: “true” (1)1 此外,您还可以指定 ROX_NETWORK_GRAPH_EXTERNAL_IPS。
在安全集群中启用外部 IP 收集
要在安全集群中启用外部 IP 收集,您必须分别配置每个安全集群的运行时配置。
您可以让某些集群启用此功能,而其他集群保持禁用状态。在这种情况下,外部 IP 信息仅适用于您已启用此功能的集群。
您可以使用 ConfigMap 对象在安全集群中启用外部 IP 收集。
步骤
-
创建一个名为
collector-config的ConfigMap对象,内容如下:apiVersion: v1 kind: ConfigMap metadata: name: collector-config namespace: stackrox data: runtime_config.yaml: | (1) networking: externalIps: enable: true1 RHACS 将此文件挂载到 /etc/stackrox/runtime_config.yaml。
每当您创建或更新 ConfigMap 对象时,收集器都会刷新运行时配置。当您删除 ConfigMap 对象时,设置将恢复为默认运行时配置值。
使用 API 查询外部 IP 地址
您可以使用以下端点获取与特定集群关联的外部 IP 地址的信息:
-
/v1/networkgraph/cluster/{clusterId}/externalentities:此端点返回给定集群 ID 的外部实体列表。每个实体包含以下信息:-
名称:外部实体的名称。
-
CIDR 块:与实体关联的 CIDR 块。
-
默认实体:表示该实体是系统提供的 CIDR 块定义。
-
已发现:如果为
true,则表示外部 IP 地址与任何指定的 CIDR 块都不匹配。
-
-
/v1/networkgraph/cluster/{clusterId}/externalentities/flows/{deploymentId}:此端点报告给定集群 ID 和部署 ID 的外部实体的流量。使用此端点分析网络流量模式,并深入了解集群与外部实体之间的交互。