Почему возникает ошибка Error: group criteria mismatch при импорте политики?
Это означает, что критерии группы не совпадают между источником и назначением. Убедитесь, что конфигурация групп одинаковая на обеих сторонах.
Что делать, если появляется ошибка Error: cross-namespace policy creation denied?
Эта ошибка указывает на попытку создания политики между пространствами имён. Для таких случаев используйте объект типа NvClusterSecurityRule.
Как проверить состояние компонентов NeuVector?
Информация о состоянии компонентов отображена в консоли, в разделе Assets → System components.
Что проверять при ошибках, связанных с сертификатами?
Убедитесь, что TLS-сертификаты корректно настроены, действительны и доверенные. Команда для запроса сертификата:
d8 k get -n d8-neuvector secret internal-tls -oyaml
Что произойдёт, если не настроен постоянный том (PV)?
Данные не сохранятся. В этом случае необходимо выполнить ручной экспорт конфигурации через интерфейс: Settings → Configuration.
Какие тома поддерживаются NeuVector?
Поддерживаются только тома с режимом доступа RWX (ReadWriteMany). Например, в GKE можно использовать тома через NFS.
Как изменить таймаут пользовательской сессии в NeuVector?
Перейдите в правый верхний угол интерфейса NeuVector, откройте My Profile → Session timeout и укажите желаемое время в секундах. По умолчанию сессия завершается через 5 минут (300 секунд), максимальное значение — 3600 секунд (1 час).
Как проверить версии CVE-базы
Чтобы проверить версию CVE-базы, откройте консоль и перейдите в раздел Assets → System components -> Scanner — информация о версии отображается в этом разделе.