Einen Scan ausführen

Wenn eine ClusterScan-Custom-Ressource erstellt wird, startet sie einen neuen Compliance-Scan im Cluster für das gewählte ClusterScan-Profil.

Derzeit gibt es eine Einschränkung, dass nur ein Compliance-Scan gleichzeitig für einen Cluster ausgeführt werden kann. Wenn Sie mehrere ClusterScan-Custom-Ressourcen erstellen, werden diese nacheinander vom Operator ausgeführt, und bis ein Scan abgeschlossen ist, befinden sich die restlichen ClusterScan-Custom-Ressourcen im Status "Ausstehend".

Um einen Scan durchzuführen,

  1. Klicken Sie in der oberen linken Ecke auf ☰ > Clusterverwaltung.

  2. Gehen Sie auf der Seite Cluster zu dem Cluster, in dem Sie einen Compliance-Scan durchführen möchten, und klicken Sie auf Erkunden.

  3. Klicken Sie auf Compliance > Scan.

  4. Klicken Sie auf Erstellen.

  5. Wählen Sie ein ClusterScan-Profil aus. Das Profil bestimmt, welche CIS-Benchmark-Version verwendet wird und welche Tests durchgeführt werden. Wenn Sie das Standardprofil wählen, wählt der Compliance-Operator ein Profil aus, das für den Typ des Kubernetes-Clusters, auf dem er installiert ist, anwendbar ist.

  6. Klicken Sie auf Erstellen.

Ergebnis: Ein Bericht wird mit den Scan-Ergebnissen erstellt. Um die Ergebnisse zu sehen, klicken Sie auf den Namen des angezeigten Scans.