Email Notification

Compliance Service поддерживает отправку отчетов сканирования по электронной почте.

Содержание

Prerequisites Configure Notification Template Configure Report Recipients Enable Email Notification for Scan Enable Email Notification for ScanSuite Resource-Specific Notes

Prerequisites

Использование в кластере global: необходимо обновить Alauda Container Platform до версии v4.3.0 или выше.
Использование в workload кластере: необходимо установить плагин Alauda Container Platform Cluster Notification.
Подготовить конфигурации Email Server:
- кластер global: необходимо настроить почтовый сервер согласно этому документу Email Server Configuration for global cluster.
- workload кластер: необходимо настроить почтовый сервер согласно этому документу Email Server Configuration for workload cluster.

Configure Notification Template

Создайте ресурс NotificationTemplate для определения содержимого письма:

apiVersion: ait.alauda.io/v1beta1
kind: NotificationTemplate
metadata:
  name: email-compliance-report-template
  namespace: cpaas-system
labels:
  cpaas.io/template.email.body.type: Html
  cpaas.io/template.language: EN
spec:
  templates:
    - type: Email
      subject: "Compliance {{ .labels.name }} Report"
      content: |-
        The compliance scan has completed. Please download the attached report ZIP file.

Примечание:

Имя ресурса нельзя изменять; отправка отчетов Compliance по умолчанию опирается на это имя.
Шаблон уведомления должен быть создан в namespace cpaas-system.

Configure Report Recipients

Создайте ConfigMap для указания получателей электронной почты:

apiVersion: v1
kind: ConfigMap
metadata:
  name: compliance-mail-recipients
  namespace: compliance-system
data:
  to: example1@alauda.io,example@gmail.com

Примечание:

Ресурс контактов должен быть создан в namespace compliance-system.
Имя ресурса должно совпадать со значением reportDelivery.email.recipientsRef.name.

Enable Email Notification for Scan

Добавьте секцию reportDelivery непосредственно в spec ресурса Scan:

apiVersion: compliance.security.alauda.io/v1alpha1
kind: Scan
metadata:
  name: os-scan
  namespace: compliance-system
spec:
  profile: stig-os-microos
  scanType: node
  reportDelivery:
    email:
      enabled: true
      recipientsRef:
        name: compliance-mail-recipients

Enable Email Notification for ScanSuite

Добавьте секцию reportDelivery непосредственно в spec ресурса ScanSuite:

apiVersion: compliance.security.alauda.io/v1alpha1
kind: ScanSuite
metadata:
  name: notify-scan-suite
  namespace: compliance-system
spec:
  profiles:
    - stig-k8s-api-server
  maxHistoricalResults: 3
  scanTemplate:
    scanType: node
    nodeScopeStrategy: auto
  reportDelivery:
    email:
      enabled: true
      recipientsRef:
        name: compliance-mail-recipients

Resource-Specific Notes

В ресурсе Scan секция reportDelivery применяется только к этому конкретному ресурсу Scan.
В ресурсе ScanSuite секция reportDelivery применяется к пакетному ресурсу и его сгенерированным отчетам.
Для получения дополнительной информации смотрите Using Scan и Using ScanSuite.

#Email Notification

#Содержание

#Prerequisites

#Configure Notification Template

#Configure Report Recipients

#Enable Email Notification for Scan

#Enable Email Notification for ScanSuite

#Resource-Specific Notes