Povolení nebo zakázání kontroly ohrožení zabezpečení v clusteru Azure Operator Nexus

Tato příručka obsahuje pokyny, jak povolit nebo zakázat kontrolu ohrožení zabezpečení v clusteru Azure Operator Nexus.

Než začnete

• Nainstalujte nejnovější verzi příslušných rozšíření CLI.

Nastavení proměnných

Pokud chcete pomoct s konfigurací kontroly ohrožení zabezpečení, definujte tyto proměnné prostředí používané různými příkazy v této příručce.

Poznámka:

Tyto hodnoty proměnných prostředí neodráží skutečné nasazení a uživatelé je musí změnit tak, aby odpovídaly jejich prostředím.

# SUBSCRIPTION_ID: Subscription of your cluster
export SUBSCRIPTION_ID="xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
# RESOURCE_GROUP: Resource group of your cluster
export RESOURCE_GROUP="contoso-cluster-rg"
# MANAGED_RESOURCE_GROUP: Managed resource group managed by your cluster
export MANAGED_RESOURCE_GROUP="contoso-cluster-managed-rg"
# CLUSTER_NAME: Name of your cluster
export CLUSTER_NAME="contoso-cluster"

Výchozí hodnoty skenování zranitelností

Skenování zranitelností probíhá Enabled ve výchozím nastavení.

Konfigurace skenování zranitelností

Příkaz az networkcloud cluster update umožňuje aktualizovat nastavení kontroly ohrožení zabezpečení pomocí argumentu --vulnerability-scanning-settings container-scan="<setting>".

Následující příkaz nakonfiguruje setting pro váš Cluster.

az networkcloud cluster update \
--subscription ${SUBSCRIPTION_ID} \
--resource-group ${RESOURCE_GROUP} \
--cluster-name ${CLUSTER_NAME} \
--vulnerability-scanning-settings container-scan="<setting>"

Povolené hodnoty pro <setting>: Disabled, Enabled.

• Disabled: Kontrola ohrožení zabezpečení je v clusteru vypnutá a neprovádí se žádné kontroly.
• Enabled: Skener zranitelností je povolen na clusteru a provádějí se skeny.

Toto nastavení můžete ověřit kontrolou výstupu pro následující fragment kódu JSON ze zobrazení prostředků clusteru:

  "vulnerabilityScanningSettings": {
      "containerScan": "<setting>"
  }