Red Hat SummitYou are viewing documentation for a release that is no longer maintained. To view the documentation for the most recent version, see the latest RHACS docs.
第8章 セキュリティー保護されたクラスターの自動アップグレードの設定
セキュリティー保護された各クラスターのアップグレードプロセスを自動化し、RHACS ポータルからアップグレードステータスを表示できます。
自動アップグレードでは、セキュリティー保護された各クラスターをアップグレードする手動タスクを自動化することで、最新の状態を維持しやすくなります。
自動アップグレードでは、セントラルをアップグレードした後、セキュリティー保護されたすべてのクラスターのセンサー、コレクター、およびコンプライアンスサービスは、自動的に最新バージョンにアップグレードされます。
Red Hat Advanced Cluster Security for Kubernetes を使用すると、RHACS ポータル内からすべてのセキュリティー保護されたクラスターを集中管理することもできます。新しい Clusters ビューには、セキュリティー保護されたすべてのクラスター、すべてのクラスターのセンサーバージョン、およびアップグレードステータスメッセージに関する情報が表示されます。このビューを使用して、セキュリティー保護されたクラスターを選択的にアップグレードしたり、設定を変更したりすることもできます。
- 自動アップグレード機能はデフォルトで有効になっています。
- プライベートイメージレジストリーを使用している場合は、最初にセンサーイメージとコレクターイメージをプライベートレジストリーにプッシュする必要があります。
- センサーは、デフォルトの RBAC 権限で実行する必要があります。
- 自動アップグレードでは、クラスターで実行されている Red Hat Advanced Cluster Security for Kubernetes サービスに適用したパッチは保持されません。ただし、Red Hat Advanced Cluster Security for Kubernetes オブジェクトに追加したすべてのラベルとアノテーションは保持されます。
-
デフォルトでは、Red Hat Advanced Cluster Security for Kubernetes は、セキュアな各クラスターに
sensor-upgraderと呼ばれるサービスアカウントを作成します。このアカウントは高い権限を持ちますが、アップグレードの時のみ使用されます。このアカウントを削除すると、センサーに十分な権限がないため、将来のアップグレードを手動で完了する必要があります。
8.1. 自動アップグレードの有効化
すべてのセキュリティー保護されたクラスターの自動アップグレードを有効にして、それらのクラスターのコレクターとコンプライアンスサービスを最新バージョンに自動的にアップグレードできます。
手順
-
RHACS ポータルで、Platform Configuration
Clusters に移動します。 Automatically upgrade secured clusters トグルを有効にします。
注記新規インストールの場合、Automatically upgrade secured clusters トグルはデフォルトで有効になっています。
