第8章 セキュアクラスターの自動アップグレードの設定


各セキュアクラスターのアップグレードプロセスを自動化し、RHACS ポータルからアップグレードステータスを表示できます。

自動アップグレードにより、各セキュアクラスターをアップグレードする手動タスクが自動化され、最新の状態を維持しやすくなります。

自動アップグレードでは、Central をアップグレードした後、セキュリティー保護されたすべてのクラスターの Sensor、Collector、および Compliance サービスは、自動的に最新バージョンにアップグレードされます。

Red Hat Advanced Cluster Security for Kubernetes を使用すると、RHACS ポータル内からすべてのセキュアクラスターを集中管理することもできます。新しい Clusters ビューには、セキュリティー保護されたすべてのクラスター、すべてのクラスターの Sensor バージョン、およびアップグレードステータスメッセージに関する情報が表示されます。このビューを使用して、セキュアクラスターを選択的にアップグレードしたり、設定を変更したりすることもできます。

注記
  • 自動アップグレード機能はデフォルトで有効になっています。
  • プライベートイメージレジストリーを使用している場合は、最初に Sensor イメージと Collector イメージをプライベートレジストリーにプッシュする必要があります。
  • Sensor は、デフォルトの RBAC 権限で実行する必要があります。
  • 自動アップグレードでは、クラスターで実行されている Red Hat Advanced Cluster Security for Kubernetes サービスに適用したパッチは保持されません。ただし、Red Hat Advanced Cluster Security for Kubernetes オブジェクトに追加したすべてのラベルとアノテーションは保持されます。
  • デフォルトでは、Red Hat Advanced Cluster Security for Kubernetes は、各セキュアクラスターに sensor-upgrader という名前のサービスアカウントを作成します。このアカウントは高い権限を持ちますが、アップグレードの時のみ使用されます。このアカウントを削除すると、Sensor に十分な権限がないため、今後のアップグレードを手動で完了する必要があります。

8.1. 自動アップグレードの有効化

すべてのセキュアクラスターの自動アップグレードを有効にして、それらのクラスターの Collector とコンプライアンスサービスを最新バージョンに自動的にアップグレードできます。

手順

  1. RHACS ポータルで、Platform Configuration Clusters に移動します。
  2. Automatically upgrade secured clusters トグルを有効にします。

    注記

    新規インストールの場合、Automatically upgrade secured clusters トグルはデフォルトで有効になっています。

Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.