Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

第19章 RHACS プラグインと Red Hat Developer Hub の設定と統合

Red Hat Advanced Cluster Security for Kubernetes (RHACS)プラグインを Red Hat Developer Hub (RHDH)に設定して統合することにより、RHDH でデプロイメントのセキュリティー情報を表示できます。

重要

RHDH への脆弱性調査の統合は、テクノロジープレビュー機能のみです。テクノロジープレビュー機能は、Red Hat 製品のサービスレベルアグリーメント (SLA) の対象外であり、機能的に完全ではないことがあります。Red Hat では、実稼働環境での使用を推奨していません。テクノロジープレビュー機能は、最新の製品機能をいち早く提供して、開発段階で機能のテストを行い、フィードバックを提供していただくことを目的としています。

Red Hat のテクノロジープレビュー機能のサポート範囲に関する詳細は、テクノロジープレビュー機能のサポート範囲 を参照してください。

19.1. Red Hat Developer Hub でのセキュリティー情報の表示

Red Hat Advanced Cluster Security for Kubernetes (RHACS)プラグインを Red Hat Developer Hub (RHDH)に設定して統合することで、脆弱性データにアクセスし、リスクを評価し、RHDH 環境を離れることなくプロアクティブなセキュリティーアクションを講じることができます。

Backstage の Community plugins にアクセスして、アップストリームのプラグインの進捗と詳細を確認します。

前提条件

手順

  1. 次の内容を使用して、proxy および acs スタンザを含む app-config.yaml ファイルを作成します。 

    # ...
proxy:
  endpoints:
    /acs:
      target: ${ACS_API_URL}
      headers:
        authorization: Bearer ${ACS_API_KEY}
acs:
  acsUrl: ${ACS_API_URL}
# ...

  2. RHACS プラグインを有効にするには、次の手順を実行します。

    1. RHDH 設定で動的プラグイン設定ファイルに移動します。

    2. RHACS プラグインを含めるには、たとえば、設定ファイルに次のコンテンツを追加します。 

      # ...
- package: https://github.com/RedHatInsights/backstage-plugin-advanced-cluster-security/releases/download/v0.1.1/redhatinsights-backstage-plugin-acs-dynamic-0.1.1.tgz
  integrity: sha256-9JeRK2jN/Jgenf9kHwuvTvwTuVpqrRYsTGL6cpYAzn4=
  disabled: false
  pluginConfig:
    dynamicPlugins:
      frontend:
        redhatinsights.backstage-plugin-acs:
          entityTabs:
            - path: /acs
              title: RHACS
              mountPoint: entity.page.acs
          mountPoints:
            - mountPoint: entity.page.acs/cards
              importName: EntityACSContent
              config:
                layout:
                  gridColumnEnd:
                    lg: span 12
                    md: span 12
                    xs: span 12
# ...

  3. RHDH カタログにエンティティーのアノテーションを追加するには、以下の手順を実行します。

    注記

    脆弱性データを表示するには、RHDH カタログの各コンポーネントエンティティーは RHACS デプロイメントを参照する必要があります。

    以下の値は、RHDH カタログのエンティティーに関連付けられています。

    • API
    • コンポーネント
    • ドメイン
    • Group
    • 場所
    • リソース
    • システム
    • Template
    • User
    1. RHDH 設定でサービスのエンティティー設定ファイルに移動します。

    2. 以下のアノテーションを設定ファイルに追加します。以下に例を示します。 

      apiVersion: backstage.io/v1alpha1
kind: Component
metadata:
  name: test-service
  annotations:
    acs/deployment-name: test-deployment-1,test-deployment-2,test-deployment-3
# ...

検証

  1. RHDH ポータルで、Catalog をクリックします。
  2. エンティティーをクリックし、RHACS タブが表示されることを確認します。
  3. 違反と脆弱性データを表示するには、RHACS タブをクリックします。
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.