第7章 Red Hat OpenShift のセキュアクラスターを使用した RHACS Cloud Service のセットアップ
7.1. Red Hat Cloud での RHACS Cloud インスタンスの作成
Red Hat Hybrid Cloud Console でインスタンスを選択して、Red Hat Advanced Cluster Security Cloud Service (RHACS Cloud Service) にアクセスします。ACS インスタンス には、Red Hat がお客様の代わりに設定および管理する RHACS Cloud Service 管理インターフェイスとサービスが含まれています。管理インターフェイスは、セキュアクラスターに接続します。セキュアクラスターには、脆弱性をスキャンして情報を収集するサービスが含まれています。1 つのインスタンスが多くのクラスターに接続して監視できます。
7.1.1. コンソールでのインスタンスの作成
Red Hat Hybrid Cloud Console で、セキュアクラスターに接続するための ACS インスタンス を作成します。
手順
ACS インスタンス を作成するには:
- Red Hat Hybrid Cloud Console にログインします。
-
ナビゲーションメニューから、Advanced Cluster Security
ACS Instances を選択します。 ACS インスタンスの作成 を選択し、表示されたフィールドに情報を入力するか、ドロップダウンリストから適切なオプションを選択します。
- Name: ACS インスタンス の名前を入力します。ACS インスタンス には、"Central" とも呼ばれる RHACS Central コンポーネントが含まれています。このコンポーネントには、RHACS Cloud Service 管理インターフェイスと、Red Hat によって設定および管理されるサービスが含まれています。お客様は、Central と通信するセキュアクラスターを管理します。多くのセキュアクラスターを 1 つのインスタンスに接続できます。
- クラウドプロバイダー: Central が配置されているクラウドプロバイダー。AWS を選択します。
クラウドリージョン: Central が配置されているクラウドプロバイダーのリージョン。次のいずれかのリージョンを選択します。
- 米国東部、バージニア北部
- ヨーロッパ、アイルランド
- アベイラビリティーゾーン: デフォルト値 (Multi) を使用します。
- Create instance をクリックします。
7.1.2. 次のステップ
-
保護対象の各 Red Hat OpenShift クラスターで、
stackrox
という名前のプロジェクトを作成 します。このプロジェクトに、RHACS Cloud Service のセキュアクラスターのリソースを格納します。