7.7. RHACS Cloud Service でセキュアクラスターサービスのプロキシーを設定する
セキュアクラスターと指定されたプロキシーサーバー間の接続を確立するには、Red Hat Advanced Cluster Security Cloud Service (RHACS Cloud Service) 環境内でセキュアクラスターサービスのプロキシーを設定する必要があります。これにより、信頼性の高いデータ収集と送信が保証されます。
7.7.1. SecuredCluster CR での環境変数の指定
Egress プロキシーを設定するには、クラスター全体の Red Hat OpenShift プロキシーを使用するか、SecuredCluster カスタムリソース (CR) 設定ファイル内に HTTP_PROXY
、HTTPS_PROXY
、および NO_PROXY
環境変数を指定します。これにより、プロキシーを適切に使用し、指定ドメイン内の内部要求をバイパスします。
プロキシー設定は、実行中のすべてのサービス (Sensor、Collector、Admission Controller、Scanner) に適用されます。
手順
SecuredCluster CR 設定ファイルのカスタマイズ仕様で、
HTTP_PROXY
、HTTPS_PROXY
、およびNO_PROXY
環境変数を指定します。以下に例を示します。
# proxy collector customize: envVars: - name: HTTP_PROXY value: http://egress-proxy.stackrox.svc:xxxx 1 - name: HTTPS_PROXY value: http://egress-proxy.stackrox.svc:xxxx 2 - name: NO_PROXY value: .stackrox.svc 3