5.2. アドミッションコントローラーの適用の有効化

手順

1. RHACS ポータルで、Platform Configuration Clusters に移動します。
2. リストから既存のクラスターを選択するか、+ New Cluster を選択します。
3. クラスター設定パネルで、クラスターの詳細を入力します。
4. Red Hat は、受付コントローラーを使用してオブジェクト作成イベントを適用することを計画している場合にのみ、Configure Admission Controller Webhook to listen on creates のトグルをオンにすることを推奨します。
5. Red Hat は、受付コントローラーを使用して更新イベントを実行する予定の場合には Configure Admission Controller Webhook to listen on updates トグルをオンにすることを推奨します。
6. Red Hat は、受付コントローラーを使用して Pod 実行および Pod のポート転送イベントを強制することを予定している場合は、Enable Admission Controller Webhook to listen on exec and port-forward events トグルをオンにすることを推奨します。

7. 以下のオプションを設定します。

   • Enforce on Object Creates: このトグルでは、受付コントロールサービスの動作が制御されます。これを機能させるには、Configure Admission Controller Webhook to listen on creates トグルをオンにする必要があります。
   • Enforce on Object Updates: この切り替えにより、受付コントロールサービスの動作が制御されます。これを機能させるには、Configure Admission Controller Webhook to listen on updates トグルをオンにする必要があります。
8. Next を選択します。

9. Download files セクションで Download YAML Files and Keys を選択します。

   注記

   既存クラスターのアドミッションコントローラーを有効にする場合、以下の点に注意してください。

   • Static Configuration セクションに変更を加えた場合は、YAML ファイルをダウンロードし、Sensor を再デプロイする必要があります。
   • Dynamic Configuration セクションに変更を加えた場合は、ファイルおよびデプロイメントのダウンロードを省略できます。Red Hat Advanced Cluster Security for Kubernetes が自動的に Sensor を同期して変更を適用するためです。
10. Finish を選択します。