第1章 Red Hat Advanced Cluster Security for Kubernetes アーキテクチャー

ここでは、Red Hat Advanced Cluster Security for Kubernetes のアーキテクチャーと概念を説明します。

1.1. Red Hat Advanced Cluster Security for Kubernetes アーキテクチャーの概要

Red Hat Advanced Cluster Security for Kubernetes (RHACS) は、大規模なデプロイメントに対応した分散アーキテクチャーを使用しており、基盤となる OpenShift Container Platform ノードまたは Kubernetes ノードへの影響を最小限に抑えるように最適化されています。

RHACS アーキテクチャー

次の図は、StackRox Scanner と Scanner V4 を含むアーキテクチャーを示しています。Scanner V4 のインストールは任意ですが、インストールするとさらなる利点が得られます。

Red Hat Advanced Cluster Security for Kubernetes の Kubernetes 向けアーキテクチャー

OpenShift Container Platform または Kubernetes クラスターにコンテナーセットとして RHACS をインストールします。RHACS には次のサービスが含まれています。

1 つのクラスターにインストールする Central サービス
RHACS の保護対象の各クラスターにインストールするセキュアクラスターサービス

これらの主要サービスに加え、RHACS は他の外部コンポーネントとも対話して、クラスターのセキュリティーを強化します。

インストールの違い

Operator を使用して RHACS を OpenShift Container Platform にインストールすると、RHACS はすべてのセキュアなクラスターに軽量バージョンの Scanner をインストールします。軽量 Scanner は、統合 OpenShift イメージレジストリー内のイメージをスキャンできるようにします。Helm インストールメソッドを デフォルト 値で使用して OpenShift Container Platform または Kubernetes に RHACS をインストールすると、軽量バージョンの Scanner はインストールされません。Helm を使用してセキュアなクラスターに軽量 Scanner をインストールするには、scanner.disable=false パラメーターを設定する必要があります。roxctl インストール方法を使用して、軽量 Scanner をインストールすることはできません。

関連情報

外部コンポーネント

第1章 Red Hat Advanced Cluster Security for Kubernetes アーキテクチャー

1.1. Red Hat Advanced Cluster Security for Kubernetes アーキテクチャーの概要

インストールの違い

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Red Hat legal and privacy links

Red Hat legal and privacy links