1.3.2.3. クラスターの実行後のハードニング

• デーモンセット: すべてのノードでサービスを実行する必要がある場合は、そのサービスを Kubernetes DaemonSet オブジェクト で追加できます。
• マシン設定: MachineConfig オブジェクトには、同じ形式の Ignition 設定のサブセットが含まれます。マシン設定をすべてのワーカーノードまたはコントロールプレーンノードに適用することで、クラスターに追加される同じタイプの次のノードで同じ変更が適用されるようにできます。

関連情報

• OpenShift セキュリティーガイド
• RHCOS の設定方法の選択
• ノードの変更
• インストール設定ファイルの手動作成
• Kubernetes マニフェストおよび Ignition 設定ファイルの作成
• ISO イメージを使用した Red Hat Enterprise Linux CoreOS (RHCOS) マシンの作成
• ノードのカスタマイズ
• カーネル引数のノードへの追加
• インストール設定パラメーター: fips
• FIPS 暗号のサポート
• RHEL コア crypto コンポーネント