1.5. Kubernetes での RHACS のインストール手順

RHACS Helm チャートリポジトリーを追加します。
Central を追加するクラスター (Central クラスターと呼ばれます) に central-services Helm チャートをインストールします。
Central クラスターから RHACS Web コンソールにログインし、保護対象のクラスター (セキュアクラスターと呼ばれます) にインストールする init バンドルを作成します。
各セキュアクラスターに対して以下を実行します。
1. RHACS で作成した init バンドルを適用します。セキュアクラスターにログインし、kubectl create -f <init_bundle>.yaml -n <stackrox> コマンドを実行します。このとき、ダウンロードした init バンドルの YAML ファイルへのパスを指定します。
2. secured-cluster-services Helm チャートをセキュアクラスターにインストールします。このとき、前に作成した init バンドルへのパスを指定します。

このインストール方法は、マニフェストインストール方法 とも呼ばれます。

roxctl CLI をインストールします。
Central を追加する Kubernetes クラスターで、次の手順を実行します。
1. ターミナルウィンドウで、roxctl CLI を使用して対話型インストールコマンドを実行します。
2. セットアップシェルスクリプトを実行します。
3. ターミナルウィンドウで、kubectl create コマンドを使用して Central リソースを作成します。
次のいずれかの操作を実行します。
- RHACS Web コンソールで、Sensor の YAML ファイルとキーを作成してダウンロードします。
- 保護対象のクラスター (セキュアクラスターと呼ばれます) で、roxctl sensor generate openshift コマンドを使用します。
セキュアクラスターで、Sensor のインストールスクリプトを実行します。

トップに戻る