第1章 Red Hat Advanced Cluster Security for Kubernetes アーキテクチャー
ここでは、Red Hat Advanced Cluster Security for Kubernetes のアーキテクチャーと概念を説明します。
1.1. Red Hat Advanced Cluster Security for Kubernetes アーキテクチャーの概要
Red Hat Advanced Cluster Security for Kubernetes (RHACS) は、大規模なデプロイメントに対応した分散アーキテクチャーを使用しており、基盤となる OpenShift Container Platform ノードまたは Kubernetes ノードへの影響を最小限に抑えるように最適化されています。
RHACS アーキテクチャー
次の図は、StackRox Scanner と Scanner V4 コンポーネントを含むアーキテクチャーを示しています。Scanner V4 のインストールは任意ですが、インストールするとさらなる利点が得られます。
OpenShift Container Platform または Kubernetes クラスターにコンテナーセットとして RHACS をインストールします。RHACS には次のサービスが含まれています。
- 1 つのクラスターにインストールする Central サービス
- RHACS の保護対象の各クラスターにインストールするセキュアクラスターサービス
これらの主要サービスに加え、RHACS は他の外部コンポーネントとも対話して、クラスターのセキュリティーを強化します。
インストールの相違点
Operator を使用して OpenShift Container Platform に RHACS をインストールすると、RHACS はすべてのセキュアクラスターに Scanner の軽量バージョンをインストールします。この軽量版のスキャナーにより、統合された OpenShift イメージレジストリー内のイメージのスキャンが可能になります。default 値を使用した Helm インストールの手法で、OpenShift Container Platform または Kubernetes に RHACS をインストールすると、Scanner の軽量バージョンはインストールされません。Helm を使用してセキュアなクラスターに軽量 Scanner をインストールするには、scanner.disable=false パラメーターを設定する必要があります。roxctl インストール方法を使用して、軽量 Scanner をインストールすることはできません。
関連情報
