サポートコンソール開発者トライアルの開始お問い合わせ

第5章 オフラインモードの有効化

オフラインモードを有効にすることで、インターネットに接続されていないクラスターに対して Red Hat Advanced Cluster Security for Kubernetes を使用できます。オフラインモードでは、Red Hat Advanced Cluster Security for Kubernetes コンポーネントはインターネット上のアドレスまたはホストに接続しません。

注記

Red Hat Advanced Cluster Security for Kubernetes は、ユーザーが指定したホスト名、IP アドレス、またはその他のリソースがインターネット上にあるかどうかを判断しません。たとえば、インターネット上でホストされている Docker レジストリーと統合しようとしても、Red Hat Advanced Cluster Security for Kubernetes はこのリクエストをブロックしません。

Red Hat Advanced Cluster Security for Kubernetes をオフラインモードでデプロイして操作するには:

  1. RHACS イメージをダウンロードして、クラスターにインストールします。OpenShift Container Platform を使用している場合は、Operator Lifecycle Manager (OLM) および OperatorHub を使用して、インターネットに接続されているワークステーションにイメージをダウンロードできます。次に、ワークステーションは、セキュアクラスターにも接続されているミラーレジストリーにイメージをプッシュします。他のプラットフォームの場合は、オフラインで使用するためのイメージのダウンロード で説明されているように、Skopeo や Docker などのプログラムを使用してリモートレジストリーからイメージをプルし、独自のプライベートレジストリーにプッシュできます。
  2. インストール中にオフラインモードを有効にします。
  3. Scanner の脆弱性リストを更新するには、少なくとも 1 日に 1 回新しい定義ファイルをアップロードします。
重要

オフラインモードを有効にできるのはインストール中のみで、アップグレード中は有効にできません。

5.1. オフラインで使用するためのイメージのダウンロード

5.1.1. イメージのバージョン

Red Hat Advanced Cluster Security for Kubernetes イメージを手動でプル、再タグ付け、およびレジストリーにプッシュできます。最新バージョンには次のイメージが含まれています。

表5.1 Red Hat Advanced Cluster Security for Kubernetes のイメージ
イメージ説明Current version

Main

Central、Sensor、Admission コントローラー、および Compliance コンポーネントが含まれます。継続的インテグレーション (CI) システムで使用する roxctl も含まれます。

registry.redhat.io/advanced-cluster-security/rhacs-main-rhel8:4.6.1

Central DB

Central にデータベースストレージを提供する PostgreSQL インスタンス。

registry.redhat.io/advanced-cluster-security/rhacs-central-db-rhel8:4.6.1

Scanner

イメージおよびノードをスキャンします。

  1. registry.redhat.io/advanced-cluster-security/rhacs-scanner-rhel8:4.6.1
  2. registry.redhat.io/advanced-cluster-security/rhacs-scanner-slim-rhel8:4.6.1

Scanner DB

イメージのスキャン結果および脆弱性の定義を格納します。

registry.redhat.io/advanced-cluster-security/rhacs-scanner-db-rhel8:4.6.1

Scanner V4

イメージをスキャンします。

registry.redhat.io/advanced-cluster-security/rhacs-scanner-v4-rhel8:4.6.1

Scanner V4 DB

Scanner V4 のイメージスキャン結果と脆弱性定義を保存します。

registry.redhat.io/advanced-cluster-security/rhacs-scanner-v4-db-rhel8:4.6.1

Collector

Kubernetes または OpenShift Container Platform クラスターでランタイムアクティビティーを収集します。

  1. registry.redhat.io/advanced-cluster-security/rhacs-collector-rhel8:4.6.1
  2. registry.redhat.io/advanced-cluster-security/rhacs-collector-slim-rhel8:4.6.1

5.1.1.1. イメージのタグの付け直し

Docker コマンドラインインターフェイスを使用して、イメージをダウンロードしてタグを付け直すことができます。

重要

イメージにタグを付け直すときは、イメージの名前とタグを維持する必要があります。たとえば、以下を使用します: 

$ docker tag registry.redhat.io/advanced-cluster-security/rhacs-main-rhel8:4.6.1 <your_registry>/rhacs-main-rhel8:4.6.1

そして、次の例のようにタグを付け直さないでください。 

$ docker tag registry.redhat.io/advanced-cluster-security/rhacs-main-rhel8:4.6.1 <your_registry>/other-name:latest

手順

  1. レジストリーにログインします。 

    $ docker login registry.redhat.io

  2. イメージをプルします: 

    $ docker pull <image>

  3. イメージにタグを付け直します。 

    $ docker tag <image> <new_image>

  4. 更新されたイメージをレジストリーにプッシュします。 

    $ docker push <new_image>
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.