Dieses Dokument wurde mithilfe automatisierter maschineller Übersetzungstechnologie übersetzt. Wir bemühen uns um korrekte Übersetzungen, übernehmen jedoch keine Gewähr für die Vollständigkeit, Richtigkeit oder Zuverlässigkeit der übersetzten Inhalte. Im Falle von Abweichungen ist die englische Originalversion maßgebend und stellt den verbindlichen Text dar.

Einen Scan ausführen

Wenn eine ClusterScan-Custom-Ressource erstellt wird, startet sie einen neuen Compliance-Scan im Cluster für das gewählte ClusterScan-Profil.

Derzeit gibt es eine Einschränkung, dass nur ein Compliance-Scan gleichzeitig für einen Cluster ausgeführt werden kann. Wenn Sie mehrere ClusterScan-Custom-Ressourcen erstellen, werden diese nacheinander vom Operator ausgeführt, und bis ein Scan abgeschlossen ist, befinden sich die restlichen ClusterScan-Custom-Ressourcen im Status "Ausstehend".

Um einen Scan durchzuführen,

  1. Klicken Sie in der oberen linken Ecke auf ☰ > Clusterverwaltung.

  2. Gehen Sie auf der Seite Cluster zu dem Cluster, in dem Sie einen Compliance-Scan durchführen möchten, und klicken Sie auf Erkunden.

  3. Klicken Sie auf Compliance > Scan.

  4. Klicken Sie auf Erstellen.

  5. Wählen Sie ein ClusterScan-Profil aus. Das Profil bestimmt, welche CIS-Benchmark-Version verwendet wird und welche Tests durchgeführt werden. Wenn Sie das Standardprofil wählen, wählt der Compliance-Operator ein Profil aus, das für den Typ des Kubernetes-Clusters, auf dem er installiert ist, anwendbar ist.

  6. Klicken Sie auf Erstellen.

Ergebnis: Ein Bericht wird mit den Scan-Ergebnissen erstellt. Um die Ergebnisse zu sehen, klicken Sie auf den Namen des angezeigten Scans.