Red Hat Summit第8章 マニフェストにインストールされたセキュアなクラスターの自動アップグレードの設定
'roxctl' CLI メソッド または レガシーインストール方法とも呼ばれるマニフェストインストール方法を使用して Red Hat Advanced Cluster Security for Kubernetes をインストール した場合は、セキュアなクラスターごとにアップグレードプロセスを自動化できます。RHACS ポータルからアップグレードステータスを表示することもできます。
自動アップグレードは、マニフェストインストール方法を使用してインストールされた RHACS システムでのみ使用できます。Operator を使用して RHACS をインストールした場合、アップグレードは Operator Lifecycle Manager (OLM)を使用して制御されます。Helm チャートを使用して RHACS をインストールした場合は、Helm を使用してアップグレードする必要があります。
自動アップグレードにより、各セキュアクラスターをアップグレードする手動タスクが自動化され、最新の状態を維持しやすくなります。自動アップグレードが有効で、セキュリティー保護されたクラスターが自動アップグレードを受け取るように設定されている場合、アップグレーダーは、セキュリティー保護されたクラスター全体を Central と同じバージョンにアップグレードします。
新しい Clusters ビューには、セキュリティー保護されたすべてのクラスター、すべてのクラスターの Sensor バージョン、およびアップグレードステータスメッセージに関する情報が表示されます。このビューを使用して、セキュアクラスターを選択的にアップグレードしたり、設定を変更したりすることもできます。
- 自動アップグレード機能はデフォルトで有効になっています。
- プライベートイメージレジストリーを使用している場合は、最初に Sensor イメージと Collector イメージをプライベートレジストリーにプッシュする必要があります。
- Sensor は、デフォルトの RBAC 権限で実行する必要があります。
- 自動アップグレードでは、クラスターで実行されている RHACS サービスに対して行ったパッチは保持されません。ただし、RHACS オブジェクトに追加したすべてのラベルとアノテーションは保持されます。
-
デフォルトでは、Red Hat Advanced Cluster Security for Kubernetes は、各セキュアクラスターに
sensor-upgraderという名前のサービスアカウントを作成します。このアカウントは高い権限を持ちますが、アップグレードの時のみ使用されます。このアカウントを削除すると、Sensor に十分な権限がないため、今後のアップグレードを手動で完了する必要があります。
8.1. マニフェストにインストールされたセキュアなクラスターの自動アップグレードを有効にする
roxctl CLI メソッドとも呼ばれる、マニフェストインストール方法を使用して、インストールされたすべてのセキュアなクラスターの自動アップグレードを有効にできます。この機能は、セキュリティーが保護されたすべてのクラスターの Sensor、Admission Controller、Collector、および Compliance を Central と同じバージョンに自動的にアップグレードします。
手順
-
RHACS ポータルで、Platform Configuration
Clusters に移動します。 Automatically upgrade secured clusters トグルを有効にします。
注記新規インストールの場合、Automatically upgrade secured clusters トグルはデフォルトで有効になっています。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}