Security-Guard 监控快速入门

本教程演示了如何使用 Security-Guard 来保护已部署的 Knative 服务。

开始之前

在开始本教程之前，请确保您已 安装 Security-Guard

创建和部署服务

提示

以下命令创建了一个 helloworld-go 示例服务，同时激活并配置了此服务的 Security-Guard 扩展。您可以修改这些命令，包括使用 kn CLI 更改服务的 Security-Guard 配置，或根据此示例更改服务 yaml。

创建一个示例 securedService

应用 YAMLkn services CLIkn func CLI

1. 使用以下示例创建一个 YAML 文件

   apiVersion: serving.knative.dev/v1
   kind: Service
   metadata:
     name: helloworld-go
     namespace: default
   spec:
     template:
       metadata:
           annotations:
             features.knative.dev/queueproxy-podinfo: enabled
             qpoption.knative.dev/guard-activate: enable
       spec:
         containers:
           - image: ghcr.io/knative/helloworld-go:latest
             env:
               - name: TARGET
                 value: "Secured World"
   

2. 通过运行以下命令来应用 YAML 文件

   kubectl apply -f <filename>.yaml
   

   其中 <filename> 是您在上一步骤中创建的文件名。

使用 CLI 创建服务

kn service create helloworld-go \
    --image ghcr.io/knative/helloworld-go:latest \
    --env "TARGET=Secured World" \
    --annotation features.knative.dev/queueproxy-podinfo=enabled \
    --annotation qpoption.knative.dev/guard-activate=enable

使用 CLI 创建函数。

将以下 deploy.annotations 添加到您项目目录中的 func.yaml 文件中

deploy:
  annotations:
    features.knative.dev/queueproxy-podinfo: enabled
    qpoption.knative.dev/guard-activate: enable

像部署其他任何函数一样部署

kn func deploy

创建服务后，Guard 开始监控服务 Pod 和发送到服务的所有事件。

继续到 Security-Guard 警告示例 以测试您的安装

请参阅 使用 Security-Guard 部分 以了解有关管理服务安全性的信息

清理

要删除已部署的服务，请使用

应用 YAMLkn CLI

通过运行以下命令来使用用于创建服务的 YAML 文件删除服务

kubectl delete -f <filename>.yaml

其中 <filename> 是您在上一步骤中创建的文件名。

kn service delete helloworld-go

要删除已部署服务的 Guardian，请使用

```bash
kubectl delete guardians.guard.security.knative.dev helloworld-go
```