Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

第21章 Red Hat Developer Hub に RHACS プラグインを設定および統合する

Red Hat Developer Hub (RHDH) に Red Hat Advanced Cluster Security for Kubernetes (RHACS) プラグインを設定および統合することで、RHDH でデプロイメントのセキュリティー情報を表示できます。

重要

脆弱性の検出結果を RHDH に統合する機能は、テクノロジープレビュー機能です。テクノロジープレビュー機能は、Red Hat 製品のサービスレベルアグリーメント (SLA) の対象外であり、機能的に完全ではないことがあります。Red Hat では、実稼働環境での使用を推奨していません。テクノロジープレビュー機能は、最新の製品機能をいち早く提供して、開発段階で機能のテストを行い、フィードバックを提供していただくことを目的としています。

Red Hat のテクノロジープレビュー機能のサポート範囲に関する詳細は、テクノロジープレビュー機能のサポート範囲 を参照してください。

21.1. Red Hat Developer Hub でセキュリティー情報を表示する
リンクのコピー

Red Hat Developer Hub (RHDH) に Red Hat Advanced Cluster Security for Kubernetes (RHACS) プラグインを設定して統合することで、RHDH 環境を離れることなく脆弱性データにアクセスし、リスクを評価し、プロアクティブなセキュリティーアクションを実行できるようになります。

アップストリームプラグインの進行状況と詳細を確認するには、Community plugins for Backstage にアクセスしてください。

前提条件

手順

  1. app-config.yaml ファイルで、次のコンテンツを使用して proxy および acs スタンザを追加します。 

    # ...
proxy:
  endpoints:
    /acs:
      target: ${ACS_API_URL}
      headers:
        authorization: Bearer ${ACS_API_KEY}
acs:
  acsUrl: ${ACS_API_URL}
# ...
    Copy to Clipboard Toggle word wrap

  2. RHACS プラグインを有効にするには、次の手順を実行します。

    1. RHDH セットアップ内の動的プラグイン設定ファイルに移動します。

    2. RHACS プラグインを含めるには、次のような内容を設定ファイルに追加します。 

      # ...
- package: "oci://ghcr.io/redhat-developer/rhdh-plugin-export-overlays/backstage-community-plugin-acs:pr_986__0.0.4!backstage-community-plugin-acs"
  disabled: false
  pluginConfig:
    dynamicPlugins:
      frontend:
        backstage-community.plugin-acs:
          entityTabs:
            - path: /acs
              title: Security
              mountPoint: entity.page.acs
          mountPoints:
            - mountPoint: entity.page.acs/cards
              importName: EntityACSContent
              config:
                layout:
                  gridColumnEnd:
                    lg: span 12
                    md: span 12
                    xs: span 12
# ...
      Copy to Clipboard Toggle word wrap

  3. RHDH カタログ内のエンティティーにアノテーションを追加するには、次のステップを実行します。

    注記

    脆弱性データを表示するには、RHDH カタログ内の各コンポーネントエンティティーが RHACS デプロイメントを参照する必要があります。

    RHDH カタログ内のエンティティーには、次の値が関連付けられています。

    • API
    • コンポーネント
    • ドメイン
    • グループ
    • Location
    • リソース
    • システム
    • Template
    • User
    1. RHDH セットアップで、サービスのエンティティー設定ファイルに移動します。

    2. 設定ファイルに、次のようなアノテーションを追加します。 

      apiVersion: backstage.io/v1alpha1
kind: Component
metadata:
  name: test-service
  annotations:
    acs/deployment-name: test-deployment-1,test-deployment-2,test-deployment-3
# ...
      Copy to Clipboard Toggle word wrap

検証

  1. RHDH ポータルで、Catalog をクリックします。
  2. エンティティーをクリックし、RHACS タブが表示されることを確認します。
  3. 違反と脆弱性のデータを表示するには、RHACS タブをクリックします。

RHACS プラグインを RHDH に設定および統合した後、Open Container Initiative (OCI) アーティファクトを再構築する必要があります。手順については、「OCI アーティファクトの再構築」を参照してください。

トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat