Red Hat SummitYou are viewing documentation for a release that is no longer maintained. To view the documentation for the most recent version, see the latest RHACS docs.
第3章 Operator を使用したインストール
Red Hat Advanced Cluster Security for Kubernetes (RHACS) は、OpenShift Container Platform または Kubernetes クラスターに一連のサービスをインストールします。このセクションでは、Operator を使用して OpenShift Container Platform または Kubernetes クラスターに Red Hat Advanced Cluster Security for Kubernetes をインストールするための手順について説明します。
インストールする前に:
Red Hat Advanced Cluster Security for Kubernetes Operator には、次の 2 つのカスタムリソースが含まれています。
Central- Central リソースは、次のサービスの論理グループです。- Central Central は、Red Hat Advanced Cluster Security for Kubernetes のアプリケーション管理インターフェイスとサービスです。データの永続性、API インタラクション、およびユーザーインターフェイス (RHACS ポータル) アクセスを処理します。同じ Central インスタンスを使用して、複数の OpenShift Container Platform または Kubernetes クラスターをセキュリティー保護できます。
- Scanner: Scanner は、コンテナーイメージとそれに関連するデータベースをスキャンするために Red Hat が開発および認定した脆弱性 Scanner です。すべてのイメージレイヤーを分析して、Common Vulnerabilities and Exposures (CVE) リストから既知の脆弱性をチェックします。Scanner は、パッケージマネージャーによってインストールされたパッケージおよび複数のプログラミング言語の依存関係の脆弱性も識別します。
SecuredCluster- セキュアなクラスターリソースは、次のサービスの論理グループです。- Sensor: Sensor は、クラスターの分析と監視を担当するサービスです。これは、ポリシーの検出と適用のために OpenShift Container Platform または Kubernetes API サーバーとの対話を処理し、Collector と連携します。
- Collector: Collector は、クラスターノード上のコンテナーアクティビティーを分析および監視します。コンテナーのランタイムとネットワークアクティビティーに関する情報を収集します。次に、収集したデータを Sensor. に送信します。
- Admission Control: アドミッションコントローラーは、ユーザーが Red Hat Advanced Cluster Security for Kubernetes のセキュリティーポリシーに違反するワークロードを作成するのを防ぎます。
次の手順は、Operator を使用して Red Hat Advanced Cluster Security for Kubernetes をインストールするためのハイレベルなワークフローを表しています。
- Central をインストールする先のクラスターの OperatorHub から Red Hat Advanced Cluster Security for Kubernetes Operator をインストールします。
-
Centralカスタムリソースを設定してデプロイします。 - init バンドルを生成して適用します。init バンドルには、Central とセキュアなクラスター間のリンクを提供するシークレットが含まれています。
- 監視するすべてのクラスターに、Red Hat Advanced Cluster Security for Kubernetes Operator をインストールします。
-
監視する各クラスターに
SecuredClusterカスタムリソースを設定し、デプロイします。
3.1. Red Hat Advanced Cluster Security for Kubernetes Operator のインストール
OpenShift Container Platform に同梱される OperatorHub を使用するのが、Red Hat Advanced Cluster Security for Kubernetes をインストールする最も簡単な方法です。
前提条件
- Operator インストールパーミッションを持つアカウントを使用して OpenShift Container Platform クラスターにアクセスできること。
- OpenShift Container Platform 4.6 以降を使用している必要がある。
手順
-
Web コンソールで、Operators
OperatorHub ページに移動します。 - Red Hat Advanced Cluster Security for Kubernetes が表示されない場合は、Filter by keyword ボックスに Advanced Cluster Security と入力して、Red Hat Advanced Cluster Security for Kubernetes Operator を検索します。
- 詳細ページを表示するには、Red Hat Advanced Cluster Security for Kubernetes Operator を 選択します。
- Operator についての情報を確認してから、Install をクリックします。
Install Operator ページで以下を行います。
- Installation mode のデフォルト値を All namespaces on the cluster として保持します。
- Installed namespace フィールドの Operator をインストールする特定の namespace を選択します。Red Hat は、rhacs-operator namespace に Red Hat Advanced Cluster Security for Kubernetes Operator をインストールすることを推奨します。
Update approval には、自動更新または手動更新を選択します。
自動更新を選択した場合、Operator の新しいバージョンが利用可能になると、Operator Lifecycle Manager (OLM) は Operator の実行中のインスタンスを自動的にアップグレードします。
手動による更新を選択する場合は、新しいバージョンの Operator が利用可能になると、OLM は更新リクエストを作成します。クラスター管理者は、Operator を新規バージョンに更新できるように OLM 更新リクエストを手動で承認する必要があります。
重要手動更新を選択した場合、Central がインストールされているクラスターで RHACS Operator を更新するときに、すべてのセキュアなクラスターで RHACS Operator を更新する必要があります。セキュアなクラスターと、Central がインストールされているクラスターは、最適な機能を確保するために同じバージョンである必要があります。
- Install をクリックします。
検証
-
インストールが完了したら、Operators
Installed Operators に移動して、Red Hat Advanced Cluster Security for Kubernetes Operator が Succeeded のステータスで一覧表示されていることを確認します。
次の手順
-
Centralカスタムリソースをインストール、設定、およびデプロイします。
