第8章 セキュアクラスターの自動アップグレードの設定
各セキュアクラスターのアップグレードプロセスを自動化し、RHACS ポータルからアップグレードステータスを表示できます。
自動アップグレードにより、各セキュアクラスターをアップグレードする手動タスクが自動化され、最新の状態を維持しやすくなります。
自動アップグレードでは、Central をアップグレードした後、セキュリティー保護されたすべてのクラスターの Sensor、Collector、および Compliance サービスは、自動的に最新バージョンにアップグレードされます。
Red Hat Advanced Cluster Security for Kubernetes を使用すると、RHACS ポータル内からすべてのセキュアクラスターを集中管理することもできます。新しい Clusters ビューには、セキュリティー保護されたすべてのクラスター、すべてのクラスターの Sensor バージョン、およびアップグレードステータスメッセージに関する情報が表示されます。このビューを使用して、セキュアクラスターを選択的にアップグレードしたり、設定を変更したりすることもできます。
- 自動アップグレード機能はデフォルトで有効になっています。
- プライベートイメージレジストリーを使用している場合は、最初に Sensor イメージと Collector イメージをプライベートレジストリーにプッシュする必要があります。
- Sensor は、デフォルトの RBAC 権限で実行する必要があります。
- 自動アップグレードでは、クラスターで実行されている Red Hat Advanced Cluster Security for Kubernetes サービスに適用したパッチは保持されません。ただし、Red Hat Advanced Cluster Security for Kubernetes オブジェクトに追加したすべてのラベルとアノテーションは保持されます。
-
デフォルトでは、Red Hat Advanced Cluster Security for Kubernetes は、各セキュアクラスターに
sensor-upgraderという名前のサービスアカウントを作成します。このアカウントは高い権限を持ちますが、アップグレードの時のみ使用されます。このアカウントを削除すると、Sensor に十分な権限がないため、今後のアップグレードを手動で完了する必要があります。
8.1. 自動アップグレードの有効化
すべてのセキュアクラスターの自動アップグレードを有効にして、それらのクラスターの Collector とコンプライアンスサービスを最新バージョンに自動的にアップグレードできます。
手順
-
RHACS ポータルで、Platform Configuration
Clusters に移動します。 Automatically upgrade secured clusters トグルを有効にします。
注記新規インストールの場合、Automatically upgrade secured clusters トグルはデフォルトで有効になっています。
