第1章 Red Hat Advanced Cluster Security for Kubernetes アーキテクチャー

Red Hat Advanced Cluster Security for Kubernetes (RHACS) は、大規模なデプロイメントに対応した分散アーキテクチャーを使用しており、基盤となる OpenShift Container Platform ノードまたは Kubernetes ノードへの影響を最小限に抑えるように最適化されています。

View larger image

OpenShift Container Platform または Kubernetes クラスターにコンテナーセットとして RHACS をインストールします。RHACS には次のサービスが含まれています。

これらの主要サービスに加え、RHACS は他の外部コンポーネントとも対話して、クラスターのセキュリティーを強化します。

RHACS Operator を使用して OpenShift Container Platform に RHACS をインストールする場合、または secured-cluster-services Helm チャートと Helm を使用して OpenShift Container Platform やサポート対象の任意の Kubernetes システムに RHACS をインストールする場合、RHACS はすべてのセキュアなクラスターに StackRox Scanner および Scanner V4 コンポーネントをインストールします。これにより、統合された OpenShift イメージレジストリー内のイメージ、または委任スキャンが有効になっている場合に RHACS が統合する任意のレジストリー内のイメージのスキャンが可能になります。StackRox Scanner または Scanner V4 をセキュアなクラスターにインストールするのではなく、Central がインストールされているクラスターのみにインストールするよう選択できます。詳細は、「Scanner V4 の有効化」を参照してください。