第8章 Kubernetes で保護されたクラスターを使用した RHACS Cloud Service のセットアップ
8.1. Kubernetes クラスター用の RHACS Cloud Service インスタンスを作成する
Red Hat Hybrid Cloud Console でインスタンスを選択して、Red Hat Advanced Cluster Security Cloud Service (RHACS Cloud Service) にアクセスします。ACS インスタンス には、Red Hat がお客様の代わりに設定および管理する RHACS Cloud Service 管理インターフェイスとサービスが含まれています。管理インターフェイスは、セキュアクラスターに接続します。セキュアクラスターには、脆弱性をスキャンして情報を収集するサービスが含まれています。1 つのインスタンスが多くのクラスターに接続して監視できます。
8.1.1. コンソールでのインスタンスの作成
Red Hat Hybrid Cloud Console で、セキュアクラスターに接続するための ACS インスタンス を作成します。
手順
ACS インスタンス を作成するには:
- Red Hat Hybrid Cloud Console にログインします。
-
ナビゲーションメニューから、Advanced Cluster Security
ACS Instances を選択します。 ACS インスタンスの作成 を選択し、表示されたフィールドに情報を入力するか、ドロップダウンリストから適切なオプションを選択します。
- Name: ACS インスタンス の名前を入力します。ACS インスタンス には、"Central" とも呼ばれる RHACS Central コンポーネントが含まれています。このコンポーネントには、RHACS Cloud Service 管理インターフェイスと、Red Hat によって設定および管理されるサービスが含まれています。お客様は、Central と通信するセキュアクラスターを管理します。多くのセキュアクラスターを 1 つのインスタンスに接続できます。
- クラウドプロバイダー: Central が配置されているクラウドプロバイダー。AWS を選択します。
クラウドリージョン: Central が配置されているクラウドプロバイダーのリージョン。次のいずれかのリージョンを選択します。
- 米国東部、バージニア北部
- ヨーロッパ、アイルランド
- アベイラビリティーゾーン: デフォルト値 (Multi) を使用します。
- Create instance をクリックします。
8.1.2. 次のステップ
-
保護対象の各 Kubernetes クラスターで、Helm チャートまたは
roxctl
CLI を使用して、セキュアクラスターのリソースをインストール します。