第4章 RHACS Cloud Service の概要
Red Hat Advanced Cluster Security Cloud Service (RHACS Cloud Service) は、Red Hat OpenShift および Kubernetes クラスターにセキュリティーサービスを提供します。セキュアクラスターでサポートされるプラットフォームの詳細は、Red Hat Advanced Cluster Security for Kubernetes Support Matrix を参照してください。
前提条件
Red Hat Hybrid Cloud Console から Advanced Cluster Security メニューオプションにアクセスできることを確認する。
注記RHACS Cloud Service コンソールにアクセスするには、Red Hat Single Sign-On (SSO) 認証情報が必要です。別の ID プロバイダーが設定されている場合は、その認証情報が必要です。ACS コンソールへのデフォルトのアクセス を参照してください。
4.1. インストール手順の概要
次のセクションでは、インストール手順の概要と関連ドキュメントへのリンクを示します。
4.1.1. Red Hat OpenShift クラスターの保護
Operator を使用して Red Hat OpenShift クラスターを保護するには、次の手順を実行します。
- セキュリティー保護するクラスターが 要件 を満たしていることを確認します。
- Red Hat Hybrid Cloud Console で、ACS インスタンス を作成 します。
-
保護対象の各 Red Hat OpenShift クラスターで、
stackrox
という名前のプロジェクトを作成 します。このプロジェクトに、RHACS Cloud Service のセキュアクラスターのリソースを格納します。 - ACS コンソールで、init バンドルを作成 します。init バンドルには、RHACS Cloud Service のセキュアクラスターと ACS コンソール間の通信を可能にするシークレットが含まれています。
- 各 Red Hat OpenShift クラスターで、init バンドルを使用し、リソースを作成して、init バンドルを適用 します。
- 各 Red Hat OpenShift クラスターで、RHACS Operator をインストール します。
-
各 Red Hat OpenShift クラスターで、Operator を使用して セキュアクラスターのリソースを
stackrox
プロジェクトにインストール します。 - セキュアクラスターが ACS インスタンスと通信できることを確認して、インストールを検証 します。
Helm チャートまたは roxctl
CLI を使用して Red Hat OpenShift クラスターを保護するには、次の手順を実行します。
- セキュリティー保護するクラスターが 要件 を満たしていることを確認します。
- Red Hat Hybrid Cloud Console で、ACS インスタンス を作成 します。
-
保護対象の各 Red Hat OpenShift クラスターで、
stackrox
という名前のプロジェクトを作成 します。このプロジェクトに、RHACS Cloud Service のセキュアクラスターのリソースを格納します。 - ACS コンソールで、init バンドルを作成 します。init バンドルには、RHACS Cloud Service のセキュアクラスターと ACS コンソール間の通信を可能にするシークレットが含まれています。
- 各 Red Hat OpenShift クラスターで、init バンドルを使用し、リソースを作成して、init バンドルを適用 します。
-
各 Red Hat OpenShift クラスターで、Helm チャート または
roxctl
CLI を使用して、セキュアクラスターのリソースをstackrox
プロジェクトにインストールします。 - セキュアクラスターが ACS インスタンスと通信できることを確認して、インストールを検証 します。
4.1.2. Kubernetes クラスターの保護
Kubernetes クラスターを保護するには、次の手順を実行します。
- セキュリティー保護するクラスターが 要件 を満たしていることを確認します。
- Red Hat Hybrid Cloud Console で、ACS インスタンス を作成 します。
- ACS コンソールで、init バンドルを作成 します。init バンドルには、RHACS Cloud Service のセキュアクラスターと ACS コンソール間の通信を可能にするシークレットが含まれています。
- 各 Kubernetes クラスターで、init バンドルを使用し、リソースを作成して、init バンドルを適用 します。
-
各 Kubernetes クラスターで、Helm チャートまたは
roxctl
CLI を使用して、セキュアクラスターのリソースをインストール します。 - セキュアクラスターが ACS インスタンスと通信できることを確認して、インストールを検証 します。