検索

第3章 Operator を使用したインストール

download PDF

Red Hat Advanced Cluster Security for Kubernetes (RHACS) は、OpenShift Container Platform または Kubernetes クラスターに一連のサービスをインストールします。このセクションでは、Operator を使用して OpenShift Container Platform または Kubernetes クラスターに Red Hat Advanced Cluster Security for Kubernetes をインストールするための手順について説明します。

インストールする前に:

Red Hat Advanced Cluster Security for Kubernetes Operator には、次の 2 つのカスタムリソースが含まれています。

  1. Central - Central リソースは、次のサービスの論理グループです。

    • Central Central は、Red Hat Advanced Cluster Security for Kubernetes のアプリケーション管理インターフェイスとサービスです。データの永続性、API インタラクション、およびユーザーインターフェイス (RHACS ポータル) アクセスを処理します。同じ Central インスタンスを使用して、複数の OpenShift Container Platform または Kubernetes クラスターをセキュリティー保護できます。
    • Scanner: Scanner は、コンテナーイメージとそれに関連するデータベースをスキャンするために Red Hat が開発および認定した脆弱性 Scanner です。すべてのイメージレイヤーを分析して、Common Vulnerabilities and Exposures (CVE) リストから既知の脆弱性をチェックします。Scanner は、パッケージマネージャーによってインストールされたパッケージおよび複数のプログラミング言語の依存関係の脆弱性も識別します。
  2. SecuredCluster - セキュアなクラスターリソースは、次のサービスの論理グループです。

    • Sensor: Sensor は、クラスターの分析と監視を担当するサービスです。これは、ポリシーの検出と適用のために OpenShift Container Platform または Kubernetes API サーバーとの対話を処理し、Collector と連携します。
    • Collector: Collector は、クラスターノード上のコンテナーアクティビティーを分析および監視します。コンテナーのランタイムとネットワークアクティビティーに関する情報を収集します。次に、収集したデータを Sensor. に送信します。
    • Admission Control: アドミッションコントローラーは、ユーザーが Red Hat Advanced Cluster Security for Kubernetes のセキュリティーポリシーに違反するワークロードを作成するのを防ぎます。

次の手順は、Operator を使用して Red Hat Advanced Cluster Security for Kubernetes をインストールするためのハイレベルなワークフローを表しています。

  1. Central をインストールする先のクラスターの OperatorHub から Red Hat Advanced Cluster Security for Kubernetes Operator をインストールします。
  2. Central カスタムリソースを設定してデプロイします
  3. init バンドルを生成して適用します。init バンドルには、Central とセキュアなクラスター間のリンクを提供するシークレットが含まれています。
  4. 監視するすべてのクラスターに、Red Hat Advanced Cluster Security for Kubernetes Operator をインストールします。
  5. 監視する各クラスターに SecuredCluster カスタムリソースを設定し、デプロイします

3.1. Red Hat Advanced Cluster Security for Kubernetes Operator のインストール

OpenShift Container Platform に同梱される OperatorHub を使用するのが、Red Hat Advanced Cluster Security for Kubernetes をインストールする最も簡単な方法です。

前提条件

  • Operator インストールパーミッションを持つアカウントを使用して OpenShift Container Platform クラスターにアクセスできること。
  • OpenShift Container Platform 4.6 以降を使用している必要がある。

手順

  1. Web コンソールで、Operators OperatorHub ページに移動します。
  2. Red Hat Advanced Cluster Security for Kubernetes が表示されない場合は、Filter by keyword ボックスに Advanced Cluster Security と入力して、Red Hat Advanced Cluster Security for Kubernetes Operator を検索します。
  3. 詳細ページを表示するには、Red Hat Advanced Cluster Security for Kubernetes Operator を 選択します。
  4. Operator についての情報を確認してから、Install をクリックします。
  5. Install Operator ページで以下を行います。

    • Installation mode のデフォルト値を All namespaces on the cluster として保持します。
    • Installed namespace フィールドの Operator をインストールする特定の namespace を選択します。Red Hat は、rhacs-operator namespace に Red Hat Advanced Cluster Security for Kubernetes Operator をインストールすることを推奨します。
    • Update approval には、自動更新または手動更新を選択します。

      自動更新を選択した場合、Operator の新しいバージョンが利用可能になると、Operator Lifecycle Manager (OLM) は Operator の実行中のインスタンスを自動的にアップグレードします。

      手動による更新を選択する場合は、新しいバージョンの Operator が利用可能になると、OLM は更新リクエストを作成します。クラスター管理者は、Operator を新規バージョンに更新できるように OLM 更新リクエストを手動で承認する必要があります。

      重要

      手動更新を選択した場合、Central がインストールされているクラスターで RHACS Operator を更新するときに、すべてのセキュアなクラスターで RHACS Operator を更新する必要があります。セキュアなクラスターと、Central がインストールされているクラスターは、最適な機能を確保するために同じバージョンである必要があります。

  6. Install をクリックします。

検証

  • インストールが完了したら、Operators Installed Operators に移動して、Red Hat Advanced Cluster Security for Kubernetes Operator が Succeeded のステータスで一覧表示されていることを確認します。

次の手順

  • Central カスタムリソースをインストール、設定、およびデプロイします。
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.