サポートコンソール開発者トライアルの開始お問い合わせ

4.3. Red Hat OpenShift での RHACS の init バンドルの生成と適用

SecuredCluster リソースをクラスターにインストールする前に、init バンドルを作成する必要があります。SecuredCluster がインストールおよび設定されているクラスターは、このバンドルを使用して Central で認証します。RHACS ポータルまたは roxctl CLI を使用して、init バンドルを作成できます。次に、それを使用してリソースを作成することにより、init バンドルを適用します。

RHACS Cloud Service の init バンドルを設定するには、次のリソースを参照してください。

注記

init バンドルを作成するには、Admin ユーザーロールが必要です。

4.3.1. init バンドルの生成

4.3.1.1. RHACS ポータルを使用した init バンドルの生成

RHACS ポータルを使用して、シークレットを含む init バンドルを作成できます。

注記

init バンドルを作成するには、Admin ユーザーロールが必要です。

手順

  1. 「Operator 方式を使用した Central インストールの検証」の説明に従って、RHACS ポータルのアドレスを見つけます。
  2. RHACS ポータルにログインします。
  3. セキュアクラスターがない場合は、Platform Configuration Clusters ページが表示されます。
  4. Create init bundle をクリックします。
  5. クラスター init バンドルの名前を入力します。
  6. プラットフォームを選択します。
  7. セキュアクラスターに使用するインストール方法 (Operator または Helm chart) を選択します。

  8. Download をクリックし、init バンドルを生成してダウンロードします。init バンドルは YAML ファイル形式で作成されます。同じインストール方法を使用する場合は、すべてのセキュアクラスターに対して 1 つの init バンドルとそれに対応する YAML ファイルを使用できます。

    重要

    このバンドルにはシークレットが含まれているため、セキュアに保管してください。

  9. init バンドルを使用して適用し、セキュアクラスター上にリソースを作成します。
  10. 各クラスターにセキュアクラスターサービスをインストールします。

4.3.1.2. roxctl CLI を使用した init バンドルの生成

roxctl CLI を使用して、シークレットを含む init バンドルを作成できます。

注記

init バンドルを作成するには、Admin ユーザーロールが必要です。

前提条件

  • ROX_API_TOKEN および ROX_CENTRAL_ADDRESS 環境変数が設定されている。

    1. 次のコマンドを実行して ROX_API_TOKEN を設定します。 

      $ export ROX_API_TOKEN=<api_token>

    2. 次のコマンドを実行して、ROX_CENTRAL_ADDRESS 環境変数を設定します。 

      $ export ROX_CENTRAL_ADDRESS=<address>:<port_number>

手順

  • Helm インストールのシークレットを含むクラスター初期化バンドルを生成するには、次のコマンドを実行します。 

    $ roxctl -e "$ROX_CENTRAL_ADDRESS" \
  central init-bundles generate <cluster_init_bundle_name> \
  --output cluster_init_bundle.yaml

  • Operator インストール用のシークレットを含むクラスター初期化バンドルを生成するには、次のコマンドを実行します。 

    $ roxctl -e "$ROX_CENTRAL_ADDRESS" \
  central init-bundles generate <cluster_init_bundle_name> \
  --output-secrets cluster_init_bundle.yaml
    重要

    このバンドルにはシークレットが含まれているため、安全に保管してください。同じバンドルを使用して、複数のセキュアクラスターを設定できます。

4.3.1.3. セキュアクラスターに init バンドルを適用する

セキュアクラスターを設定する前に、init バンドルを使用してそれを適用し、クラスター上に必要なリソースを作成する必要があります。init バンドルを適用すると、セキュアクラスター上のサービスが Central と通信できるようになります。

注記

Helm チャートを使用してインストールする場合は、この手順を実行しないでください。Helm を使用してインストールを完了してください。関連情報セクションの「Helm チャートを使用したセキュアクラスターへの RHACS のインストール」を参照してください。

前提条件

  • シークレットを含む init バンドルを生成している必要があります。
  • セキュアクラスターサービスをインストールするクラスター上に、stackrox プロジェクトまたは namespace を作成した。プロジェクトとして stackrox を使用することは必須ではありませんが、使用すると、クラスターのスキャン時に RHACS プロセスの脆弱性が報告されなくなります。

手順

リソースを作成するには、次の手順のいずれか 1 つだけを実行します。

  • OpenShift Container Platform Web コンソールを使用してリソースを作成する: OpenShift Container Platform Web コンソールで、stackrox namespace に移動します。上部のメニューで + をクリックして、Import YAML ページを開きます。init バンドルファイルをドラッグするか、その内容をコピーしてエディターに貼り付け、Create をクリックします。コマンドが完了すると、collector-tlssensor-tls、admission-control-tls の各リソースが作成されたことが画面に表示されます。

  • Red Hat OpenShift CLI を使用してリソースを作成する: Red Hat OpenShift CLI を使用して、次のコマンドを実行してリソースを作成します。 

    $ oc create -f <init_bundle>.yaml \1
  -n <stackrox> 2
    1
    シークレットを含む init バンドルのファイル名を指定します。
    2
    Central サービスがインストールされているプロジェクトの名前を指定します。

4.3.2. 次のステップ

  • 監視するすべてのクラスターに RHACS のセキュアクラスターサービスをインストールします。

4.3.3. 関連情報

Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.