Red Hat® OpenShift® Container Platform 上 IBM RPA 的安全指南

部署应用程序后，必须确保符合最佳安全实践，以维护安全的 OpenShift 集群。遵循本节中概述的建议操作，以保护 OpenShift 集群免受潜在威胁，并加强集群的安全态势。

更新 OpenShift

保持 Red Hat OpenShift Container Platform 最新对于维护安全稳定的平台至关重要。这些更新可解决安全漏洞，降低网络攻击和未经授权访问的风险。考虑到所有这些，请遵循 OpenShift 文档中的使用 CLI 更新集群 🡥 中的指示信息，使集群保持最新。

请记住:使 IBM RPA 操作程序版本保持最新，并确保其符合版本控制参考中描述的受支持 Red Hat OpenShift Container Platform 版本。

速率限制 OpenShift 路径

速率限制是 Red Hat OpenShift Container Platform 路由的重要工具，用于保护应用程序免受过多流量和滥用。通过控制请求速率，可以防止服务器超负荷和 DDoS 攻击。

您可以将OpenShift's内置的 "haproxy应用于IBM RPA路由，具体如下：

oc patch route cpd -p '{"metadata":{"annotations":{"haproxy.router.openshift.io/rate-limit-rps":"10","haproxy.router.openshift.io/rate-limit-burst":"20"}}}'

这将单个 IP 地址限制为每秒 10 个请求，突发流量为 20 秒。有关更多信息，请参阅 Openshift 文档上的路由配置 🡥 。

用于应用速率限制的更复杂的外部服务也可以应用于此路由。

路由上的资源配额

在多个用户或组使用具有预定节点数的集群的场景中，资源分配不平衡成为潜在的问题。具体而言，一个用户或团队可能会消耗过多的资源。要在共享集群上使用 IBM RPA 时解决此问题，可以使用以下方法在 IBM RPA 名称空间上实施资源配额:

cat <<EOF | oc apply -f -
apiVersion: v1
kind: ResourceQuota
metadata:
name: rpa-quota
spec:
    hard:
    pods: "100"
    limits.cpu: "30"
    limits.memory: "60Gi"
    requests.cpu: "30"
    requests.memory: "60Gi"
EOF

请参阅 OpenShift 文档上的每个项目的资源配额 🡥 中的更多选项。