Red Hat SummitThis documentation is for a release that is no longer maintained.
You can select a different version or view all RHACS documentation.第5章 オフラインモードの有効化
オフラインモードを有効にすることで、インターネットに接続されていないクラスターに対して Red Hat Advanced Cluster Security for Kubernetes を使用できます。オフラインモードでは、Red Hat Advanced Cluster Security for Kubernetes コンポーネントはインターネット上のアドレスまたはホストに接続しません。
Red Hat Advanced Cluster Security for Kubernetes は、ユーザーが指定したホスト名、IP アドレス、またはその他のリソースがインターネット上にあるかどうかを判断しません。たとえば、インターネット上でホストされている Docker レジストリーと統合しようとしても、Red Hat Advanced Cluster Security for Kubernetes はこのリクエストをブロックしません。
Red Hat Advanced Cluster Security for Kubernetes をオフラインモードでデプロイして操作するには:
- RHACS イメージをダウンロードして、クラスターにインストールします。OpenShift Container Platform を使用している場合は、Operator Lifecycle Manager (OLM) および OperatorHub を使用して、インターネットに接続されているワークステーションにイメージをダウンロードできます。次に、ワークステーションは、セキュアクラスターにも接続されているミラーレジストリーにイメージをプッシュします。他のプラットフォームの場合は、オフラインで使用するためのイメージのダウンロード で説明されているように、Skopeo や Docker などのプログラムを使用してリモートレジストリーからイメージをプルし、独自のプライベートレジストリーにプッシュできます。
- インストール中にオフラインモードを有効にします。
- (オプション) 新しい定義ファイルをアップロードして、Scanner の脆弱性リストを定期的に更新します。
- (オプション) 必要に応じて、新しいカーネルサポートパッケージをアップロードして、より多くのカーネルバージョンでランタイムコレクションのサポートを追加します。
オフラインモードを有効にできるのはインストール中のみで、アップグレード中は有効にできません。
5.1. オフラインで使用するためのイメージのダウンロード
5.1.1. イメージのバージョン
Red Hat Advanced Cluster Security for Kubernetes イメージを手動でプル、再タグ付け、およびレジストリーにプッシュできます。最新バージョンには次のイメージが含まれています。
| イメージ | 説明 | Current version |
|---|---|---|
| Main |
Central、Sensor、Admission コントローラー、および Compliance コンポーネントが含まれます。継続的インテグレーション (CI) システムで使用する |
|
| Central DB | Central にデータベースストレージを提供する PostgreSQL インスタンス。 |
|
| Scanner | イメージおよびノードをスキャンします。 |
|
| Scanner DB | イメージのスキャン結果および脆弱性の定義を格納します。 |
|
| Scanner V4 | イメージをスキャンします。 |
|
| Scanner V4 DB | Scanner V4 のイメージスキャン結果と脆弱性定義を保存します。 |
|
| Collector | Kubernetes または OpenShift Container Platform クラスターでランタイムアクティビティーを収集します。 |
|
5.1.1.1. イメージのタグの付け直し
Docker コマンドラインインターフェイスを使用して、イメージをダウンロードしてタグを付け直すことができます。
イメージにタグを付け直すときは、イメージの名前とタグを維持する必要があります。たとえば、以下を使用します:
docker tag registry.redhat.io/advanced-cluster-security/rhacs-main-rhel8:4.4.8 <your_registry>/rhacs-main-rhel8:4.4.8
$ docker tag registry.redhat.io/advanced-cluster-security/rhacs-main-rhel8:4.4.8 <your_registry>/rhacs-main-rhel8:4.4.8そして、次の例のようにタグを付け直さないでください。
docker tag registry.redhat.io/advanced-cluster-security/rhacs-main-rhel8:4.4.8 <your_registry>/other-name:latest
$ docker tag registry.redhat.io/advanced-cluster-security/rhacs-main-rhel8:4.4.8 <your_registry>/other-name:latest手順
レジストリーにログインします。
docker login registry.redhat.io
$ docker login registry.redhat.ioCopy to Clipboard Copied! Toggle word wrap Toggle overflow イメージをプルします:
docker pull <image>
$ docker pull <image>Copy to Clipboard Copied! Toggle word wrap Toggle overflow イメージにタグを付け直します。
docker tag <image> <new_image>
$ docker tag <image> <new_image>Copy to Clipboard Copied! Toggle word wrap Toggle overflow 更新されたイメージをレジストリーにプッシュします。
docker push <new_image>
$ docker push <new_image>Copy to Clipboard Copied! Toggle word wrap Toggle overflow
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}