はじめに

Red Hat Trusted Application Pipeline (RHTAP) は、実際には単一の製品ではありません。一連の製品を組み合わせて構成されたものであり、高度な自動化とカスタマイズ性を特徴とする、アプリケーション構築のためのセキュアなプラットフォームです。

RHTAP には次の製品が含まれます。

また、以下の製品に依存します。

注記

RHTAP がサポートするこれらの製品のバージョンを正確に確認するには、リリースノートの互換性およびサポートマトリックスを参照してください。

完全に機能する RHTAP のインスタンスには、上記のすべての製品が含まれるため、RHTAP のインストールには時間と労力がかかります。ただし、このプロセスは可能な限り自動化されています。ここでは役に立つ簡潔な手順を記載します。

さらに、RHTAP インストーラーはマネージャーではなく、アップグレードをサポートしません。インストーラーは RHTAP の最初のデプロイメントを生成します。インストール後、RHTAP 内の各製品を個別に管理します。

インストールを開始する前に、6 つの前提条件を満たす必要があります。その後、7 つの手順を完了する必要があります。

前提条件

CLI と Web コンソールの両方から OpenShift Container Platform (OCP) クラスターに ClusterAdmin としてアクセスできる。
Red Hat Advanced Cluster Security のインスタンスと、そのインスタンスの次の値がある。
- ACS API トークン。API トークンを作成するには、こちらの前提条件の手順に従ってください。
- ACS Central エンドポイント URL。エンドポイントを設定するには、こちらの手順に従ってください。
ACS がイメージレジストリー内のプライベートリポジトリーにアクセスできるように、ACS をお使いのレジストリー用に設定する必要があります。
- Quay.io の場合は、Integrations→Image Integrations で Quay.io カードを選択します。
- お使いの Quay.io インスタンスにアクセスするための OAUTH トークンを追加します。
- テストボタンでアクセスを検証します。これにより、RHTAP がプライベートイメージをスキャンするように求められたときに、ACS がアクセスできるようになります。
Quay.io アカウント
Helm CLI ツール
GitHub アカウント

手順

このドキュメントの次のページで、それぞれの手順について詳しく説明します。前提条件を満たせば、GitHub アプリケーションを作成してインストールプロセスを開始する準備が整います。