Une grappe est un ensemble de charges de travail qui sont regroupées dans un espace de travail. (Un déploiement Cisco Secure Workload peut également être appelé une grappe, mais les deux utilisations ne sont pas liées).
Par exemple, si la portée de votre application comprend plusieurs serveurs web parmi les nombreux autres types de serveurs
et d'hôtes qui composent votre application, vous pourriez vouloir une grappe de serveurs web dans cette portée d'application,
de sorte que vous puissiez attribuer des politiques spécifiques uniquement à ces serveurs web.
La découverte automatique des politiques regroupe les charges de travail en grappes en fonction des signaux observés pendant
la période spécifiée lors de la configuration de l’exécution.
Chaque grappe est définie par une requête
Les requêtes de grappe sont dynamiques, sauf si vous les définissez avec des adresses IP spécifiques. Avec les requêtes dynamiques,
les membres de la grappe peuvent changer au fil du temps pour refléter les modifications de votre inventaire : des charges
de travail plus nombreuses, moins nombreuses ou différentes peuvent correspondre à la requête.
Par exemple, si une requête de grappe est basée sur un nom d’hôte contenant la sous-chaîne « RH ».
La découverte automatique des politiques examine les noms d’hôte et les étiquettes associés aux charges de travail. Pour chaque
grappe, la découverte automatique des politiques génère une courte liste de requêtes candidates en fonction des noms d'hôte
et de ces étiquettes. Parmi ces requêtes, vous pouvez en sélectionner une, éventuellement la modifier et l’associer à la grappe.
Notez que, dans certains cas, lorsque la découverte automatique des politiques ne peut pas formuler de requêtes suffisamment
simples en fonction des noms d’hôte et des étiquettes, aucune (autre) requête n’est suggérée.
Les charges de travail dans les grappes approuvées ne sont pas affectées par la découverte de politiques futures
Seules les charges de travail qui ne sont pas encore membres d’une grappe approuvée dans l’espace de travail approprié sont
affectées par la découverte de politiques. Une grappe approuvée est une grappe que vous avez approuvée manuellement. Pour de plus amples renseignements, consultez la section Approbation des grappes.
Modifier les grappes pour améliorer le regroupement
Dans les sections suivantes, nous décrivons quelques flux de travail pour modifier, améliorer et approuver les résultats de
la mise en grappe. Notez que l’on ne peut modifier/approuver les grappes que dans la dernière version d’un espace de travail
(voir Historique et différences ).
Consultez Modification des grappes.
Grappes concernant l'inventaire Kubernetes
![](https://www.cisco.com/content/dam/en/us/td/i/templates/note.gif)
Note
|
Si votre espace de travail comprend l’inventaire de plusieurs espaces de noms Kubernetes, chaque requête de grappe doit être
filtrée par espace de noms. Ajoutez le filtre d’espace de nom à chaque requête s’il n’est pas déjà présent. Si vous modifiez
une requête, redécouvre automatiquement les politiques.
|
Une grappe peut comprendre une seule charge de travail.
Vous pouvez créer des politiques concernant une seule charge de travail.
Les grappes peuvent être converties en filtres d’inventaire
À l’instar des grappes approuvées, les grappes promues en filtres d’inventaire ne sont pas modifiées lors de la découverte
ultérieure des politiques .
Contrairement aux grappes, les filtres d’inventaire ne sont pas liés à un espace de travail, mais sont disponibles globalement
dans votre déploiement de Cisco Secure Workload.
Pour une comparaison des grappes et des filtres d’inventaire, consultez Regroupement des charges de travail : grappes et filtres d’inventaire.
Consultez Convertir une grappe en filtre d’inventaire.