8.3. Kubernetes のセキュアクラスター用の init バンドルを適用する
init バンドルを使用してリソースを作成し、それを適用します。
8.3.1. セキュアクラスターに init バンドルを適用する
セキュアクラスターを設定する前に、init バンドルを使用してそれを適用し、セキュアクラスター上に必要なリソースを作成する必要があります。init バンドルを適用すると、セキュアクラスター上のサービスが RHACS Cloud Service と通信できるようになります。
Helm チャートを使用してインストールする場合は、この手順を実行しないでください。Helm を使用してインストールを完了してください。関連情報セクションの「Helm チャートを使用したセキュアクラスターへの RHACS のインストール」を参照してください。
前提条件
- シークレットを含む init バンドルを生成している必要があります。
-
セキュアクラスターサービスをインストールするクラスター上に、
stackrox
プロジェクトまたは namespace を作成した。プロジェクトとしてstackrox
を使用することは必須ではありませんが、使用すると、クラスターのスキャン時に RHACS プロセスの脆弱性が報告されなくなります。
手順
kubectl
CLI を使用して、次のコマンドを実行してリソースを作成します。$ kubectl create namespace stackrox 1 $ kubectl create -f <init_bundle>.yaml \2 -n <stackrox> 3
検証
新しい証明書を取得するには、センサーを再起動します。
Sensor を再起動する方法の詳細は、「関連情報」セクションの「Sensor コンテナーの再起動」を参照してください。
8.3.2. 次のステップ
- 監視するすべてのクラスターに RHACS のセキュアクラスターサービスをインストールします。