8.3. Kubernetes のセキュアクラスター用の init バンドルを適用する

前提条件

• シークレットを含む init バンドルを生成している必要があります。
• セキュアクラスターサービスをインストールするクラスター上に、stackrox プロジェクトまたは namespace を作成した。プロジェクトとして stackrox を使用することは必須ではありませんが、使用すると、クラスターのスキャン時に RHACS プロセスの脆弱性が報告されなくなります。

• OpenShift Container Platform Web コンソールを使用してリソースを作成する: OpenShift Container Platform Web コンソールで、stackrox namespace に移動します。上部のメニューで + をクリックして、Import YAML ページを開きます。init バンドルファイルをドラッグするか、その内容をコピーしてエディターに貼り付け、Create をクリックします。コマンドが完了すると、collector-tls、sensor-tls、admission-control-tls の各リソースが作成されたことが画面に表示されます。

• Red Hat OpenShift CLI を使用してリソースを作成する: Red Hat OpenShift CLI を使用して、次のコマンドを実行してリソースを作成します。

  $ oc create -f <init_bundle>.yaml \

  1

  
    -n <stackrox> 

  2

  1

  シークレットを含む init バンドルのファイル名を指定します。

  2

  Central サービスがインストールされているプロジェクトの名前を指定します。

• kubectl CLI を使用して、次のコマンドを実行してリソースを作成します。

  $ kubectl create namespace stackrox 

  1

  
  $ kubectl create -f <init_bundle>.yaml \

  2

  
    -n <stackrox> 

  3

  1

  セキュアクラスターのリソースをインストールするプロジェクトを作成します。この例では stackrox を使用します。

  2

  シークレットを含む init バンドルのファイル名を指定します。

  3

  作成したプロジェクト名を指定します。この例では stackrox を使用します。

検証

• 新しい証明書を取得するには、センサーを再起動します。

  Sensor を再起動する方法の詳細は、「関連情報」セクションの「Sensor コンテナーの再起動」を参照してください。

• 監視するすべてのクラスターに RHACS のセキュアクラスターサービスをインストールします。