検索
サポートコンソール開発者トライアルの開始お問い合わせ

2.7.3. Integrity-shield 保護の有効化(テクノロジープレビュー)

download PDF

Red Hat Advanced Cluster Management for Kubernetes クラスターで整合性ショナル保護を有効にして、Kubernetes リソースの整合性を保護します。

2.7.3.1. 前提条件

Red Hat Advanced Cluster Management マネージドクラスターで整合性による保護を有効にするには、以下の前提条件を満たす必要があります。

  • oc または kubectl コマンドを使用するために、クラスターにクラスター管理者アクセスのある Red Hat Advanced Cluster Management ハブクラスターを 1 つ以上インストールしておく。

  • Integrity shield をインストールします。Integrity-shield をインストールする前に、クラスターに Open Policy Agent または gatekeeper をインストールする必要があります。Integrity shield Operator をインストールするには、以下の手順を実行します。

    1. 以下のコマンドを実行して、integrity shield Operator を namespace にインストールします。 

      kubectl create -f https://raw.githubusercontent.com/stolostron/integrity-shield/master/integrity-shield-operator/deploy/integrity-shield-operator-latest.yaml

    2. 以下のコマンドで、integrity shield カスタムリソースをインストールします。 

      kubectl create -f https://raw.githubusercontent.com/stolostron/integrity-shield/master/integrity-shield-operator/config/samples/apis_v1_integrityshield.yaml -n integrity-shield-operator-system

    3. Integrity shield では、クラスター内で保護する必要のあるリソースの署名および検証を行うためのキーのペアが必要です。署名および検証キーペアを設定します。

      • 以下のコマンドで新しい GPG キーを生成します。 

        gpg --full-generate-key

      • 以下のコマンドを使用して、新しい GPG 公開鍵をファイルにエクスポートします。 

        gpg --export signer@enterprise.com > /tmp/pubring.gpg
  • yq をインストールして、Red Hat Advanced Cluster Management ポリシーに署名するためのスクリプトを実行します。
  • Integrity-shield 保護を有効にし、Red Hat Advanced Cluster Management に署名すると、integrity-shield リポジトリーからソースを取得してコミットできます。Git をインストールする必要があります。
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.