7.4. セキュアクラスター用の init バンドルを適用する
init バンドルを使用してリソースを作成し、それを適用します。
init バンドルを適用するには、Admin
ユーザーロールが必要です。
7.4.1. セキュアクラスターに init バンドルを適用する
セキュアクラスターを設定する前に、init バンドルを使用してそれを適用し、セキュアクラスター上に必要なリソースを作成する必要があります。init バンドルを適用すると、セキュアクラスター上のサービスが RHACS Cloud Service と通信できるようになります。
Helm チャートを使用してインストールする場合は、この手順を実行しないでください。Helm を使用してインストールを完了してください。関連情報セクションの「Helm チャートを使用したセキュアクラスターへの RHACS のインストール」を参照してください。
前提条件
- シークレットを含む init バンドルを生成している必要があります。
-
セキュアクラスターサービスをインストールするクラスター上に、
stackrox
プロジェクトまたは namespace を作成した。プロジェクトとしてstackrox
を使用することは必須ではありませんが、使用すると、クラスターのスキャン時に RHACS プロセスの脆弱性が報告されなくなります。
手順
リソースを作成するには、次の手順のいずれか 1 つだけを実行します。
-
OpenShift Container Platform Web コンソールを使用してリソースを作成する: OpenShift Container Platform Web コンソールで、
stackrox
namespace に移動します。上部のメニューで + をクリックして、Import YAML ページを開きます。init バンドルファイルをドラッグするか、その内容をコピーしてエディターに貼り付け、Create をクリックします。コマンドが完了すると、collector-tls
、sensor-tls
、admission-control-tls の各リソースが作成されたことが画面に表示されます。 Red Hat OpenShift CLI を使用してリソースを作成する: Red Hat OpenShift CLI を使用して、次のコマンドを実行してリソースを作成します。
$ oc create -f <init_bundle>.yaml \1 -n <stackrox> 2
検証
新しい証明書を取得するには、センサーを再起動します。
Sensor を再起動する方法の詳細は、「関連情報」セクションの「Sensor コンテナーの再起動」を参照してください。
7.4.2. 次のステップ
- 各 Red Hat OpenShift クラスターで、RHACS Operator をインストール します。
- 監視するすべてのクラスターに RHACS のセキュアクラスターサービスをインストールします。