ホーム
製品
Red Hat Advanced Cluster Security for Kubernetes
4.1
統合
2.3. アクセスの設定

2.3. アクセスの設定

Red Hat Advanced Cluster Security for Kubernetes は、コマンドラインインターフェイス (CLI) roxctl を提供して、Red Hat Advanced Cluster Security for Kubernetes ポリシーをビルドパイプラインに簡単に統合できるようにします。roxctl CLI は、問題に関する詳細情報とその修正方法を出力して、開発者がコンテナーライフサイクルの初期ステージで高水準を維持できるようにします。

Red Hat Advanced Cluster Security for Kubernetes API サーバーに対して安全に認証するには、API トークンを作成する必要があります。

2.3.1. API トークンのエクスポートと保存
リンクのコピー

手順

認証トークンを生成したら、次のコマンドを入力して、ROX_API_TOKEN 変数としてエクスポートします。
```
export ROX_API_TOKEN=<api_token>
```
```
$ export ROX_API_TOKEN=<api_token>
```
Copy to Clipboard Toggle word wrap
(オプション): 次のコマンドを入力して、トークンをファイルに保存し、--token-file オプションとともに使用することもできます。
```
roxctl central debug dump --token-file <token_file>
```
```
$ roxctl central debug dump --token-file <token_file>
```
Copy to Clipboard Toggle word wrap

次のガイドラインに注意してください。

-password (-p) オプションと --token-file オプションの両方を同時に使用することはできません。
すでに ROX_API_TOKEN 変数を設定しており、--token-file オプションを指定していると、roxctl CLI は指定されたトークンファイルを認証に使用します。
すでに ROX_API_TOKEN 変数を設定しており、--password オプションを指定している場合、roxctl CLI は指定されたパスワードを認証に使用します。

2.3.2. バイナリーをダウンロードして roxctl CLI をインストール
リンクのコピー

roxctl CLI をインストールして、コマンドラインインターフェイスから Red Hat Advanced Cluster Security for Kubernetes と対話できます。roxctl は、Linux、Windows、または macOS にインストールできます。

2.3.2.1. Linux への roxctl CLI のインストール
リンクのコピー

次の手順を使用して、Linux に roxctl CLI バイナリーをインストールできます。

手順

roxctl CLI の最新バージョンをダウンロードします。

curl -O https://mirror.openshift.com/pub/rhacs/assets/4.1.5/bin/Linux/roxctl

$ curl -O https://mirror.openshift.com/pub/rhacs/assets/4.1.5/bin/Linux/roxctl

Copy to Clipboard

Toggle word wrap

roxctl バイナリーを実行可能にします。
```
chmod +x roxctl
```
```
$ chmod +x roxctl
```
Copy to Clipboard Toggle word wrap
PATH 上にあるディレクトリーに roxctl バイナリーを配置します。
PATH を確認するには、以下のコマンドを実行します。
```
echo $PATH
```
```
$ echo $PATH
```
Copy to Clipboard Toggle word wrap

検証

インストールした roxctl のバージョンを確認します。
```
roxctl version
```
```
$ roxctl version
```
Copy to Clipboard Toggle word wrap

2.3.2.2. macOS への roxctl CLI のインストール
リンクのコピー

次の手順を使用して、roxctl CLI バイナリーを macOS にインストールできます。

手順

roxctl CLI の最新バージョンをダウンロードします。

curl -O https://mirror.openshift.com/pub/rhacs/assets/4.1.5/bin/Darwin/roxctl

$ curl -O https://mirror.openshift.com/pub/rhacs/assets/4.1.5/bin/Darwin/roxctl

Copy to Clipboard

Toggle word wrap

バイナリーからすべての拡張属性を削除します。
```
xattr -c roxctl
```
```
$ xattr -c roxctl
```
Copy to Clipboard Toggle word wrap
roxctl バイナリーを実行可能にします。
```
chmod +x roxctl
```
```
$ chmod +x roxctl
```
Copy to Clipboard Toggle word wrap
PATH 上にあるディレクトリーに roxctl バイナリーを配置します。
PATH を確認するには、以下のコマンドを実行します。
```
echo $PATH
```
```
$ echo $PATH
```
Copy to Clipboard Toggle word wrap

検証

インストールした roxctl のバージョンを確認します。
```
roxctl version
```
```
$ roxctl version
```
Copy to Clipboard Toggle word wrap

2.3.2.3. Windows への roxctl CLI のインストール
リンクのコピー

次の手順を使用して、roxctl CLI バイナリーを Windows にインストールできます。

手順

roxctl CLI の最新バージョンをダウンロードします。

curl -O https://mirror.openshift.com/pub/rhacs/assets/4.1.5/bin/Windows/roxctl.exe

$ curl -O https://mirror.openshift.com/pub/rhacs/assets/4.1.5/bin/Windows/roxctl.exe

Copy to Clipboard

Toggle word wrap

検証

インストールした roxctl のバージョンを確認します。
```
roxctl version
```
```
$ roxctl version
```
Copy to Clipboard Toggle word wrap

2.3.3. コンテナーから roxctl CLI の実行
リンクのコピー

roxctl クライアントは、RHACS roxctl イメージのデフォルトエントリーポイントです。コンテナーイメージで roxctl クライアントを実行するには、以下を行います。

前提条件

はじめに、RHACS ポータルから認証トークンを生成している。

手順

registry.redhat.io レジストリーにログインします。
```
docker login registry.redhat.io
```
```
$ docker login registry.redhat.io
```
Copy to Clipboard Toggle word wrap

roxctl CLI の最新のコンテナーイメージをプルします。

docker pull registry.redhat.io/advanced-cluster-security/rhacs-roxctl-rhel8:4.1.5

$ docker pull registry.redhat.io/advanced-cluster-security/rhacs-roxctl-rhel8:4.1.5

Copy to Clipboard

Toggle word wrap

CLI をインストールしたら、次のコマンドを使用して CLI を実行できます。

docker run -e ROX_API_TOKEN=$ROX_API_TOKEN \
  -it registry.redhat.io/advanced-cluster-security/rhacs-roxctl-rhel8:4.1.5 \
  -e $ROX_CENTRAL_ADDRESS <command>

$ docker run -e ROX_API_TOKEN=$ROX_API_TOKEN \
  -it registry.redhat.io/advanced-cluster-security/rhacs-roxctl-rhel8:4.1.5 \
  -e $ROX_CENTRAL_ADDRESS <command>

Copy to Clipboard

Toggle word wrap

注記

Red Hat Advanced Cluster Security Cloud Service (RHACS Cloud Service) で、Central アドレスを必要とする roxctl コマンドを使用する場合は、Red Hat Hybrid Cloud Console の Instance Details セクションに表示される Central インスタンスアドレス を使用します。たとえば、acs-data-ABCD12345.acs.rhcloud.com の代わりに acs-ABCD12345.acs.rhcloud.com を使用します。

検証

インストールした roxctl のバージョンを確認します。

docker run -it registry.redhat.io/advanced-cluster-security/rhacs-roxctl-rhel8:4.1.5 version

$ docker run -it registry.redhat.io/advanced-cluster-security/rhacs-roxctl-rhel8:4.1.5 version

Copy to Clipboard

Toggle word wrap

トップに戻る

2.3. アクセスの設定

2.3.1. API トークンのエクスポートと保存
リンクのコピー

2.3.2. バイナリーをダウンロードして roxctl CLI をインストール
リンクのコピー

2.3.2.1. Linux への roxctl CLI のインストール
リンクのコピー

2.3.2.2. macOS への roxctl CLI のインストール
リンクのコピー

2.3.2.3. Windows への roxctl CLI のインストール
リンクのコピー

2.3.3. コンテナーから roxctl CLI の実行
リンクのコピー

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

2.3. アクセスの設定

2.3.1. API トークンのエクスポートと保存リンクのコピーリンクがクリップボードにコピーされました!

2.3.2. バイナリーをダウンロードして roxctl CLI をインストールリンクのコピーリンクがクリップボードにコピーされました!

2.3.2.1. Linux への roxctl CLI のインストールリンクのコピーリンクがクリップボードにコピーされました!

2.3.2.2. macOS への roxctl CLI のインストールリンクのコピーリンクがクリップボードにコピーされました!

2.3.2.3. Windows への roxctl CLI のインストールリンクのコピーリンクがクリップボードにコピーされました!

2.3.3. コンテナーから roxctl CLI の実行リンクのコピーリンクがクリップボードにコピーされました!

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

2.3.1. API トークンのエクスポートと保存
リンクのコピー

2.3.2. バイナリーをダウンロードして roxctl CLI をインストール
リンクのコピー

2.3.2.1. Linux への roxctl CLI のインストール
リンクのコピー

2.3.2.2. macOS への roxctl CLI のインストール
リンクのコピー

2.3.2.3. Windows への roxctl CLI のインストール
リンクのコピー

2.3.3. コンテナーから roxctl CLI の実行
リンクのコピー