홈
제품
OpenShift Container Platform
4.15
Security and compliance
5.6.2.5. 호스트된 컨트롤 플레인 관리 클러스터 구성

5.6.2.5. 호스트된 컨트롤 플레인 관리 클러스터 구성

자체 호스팅 컨트롤 플레인 또는 Hypershift 환경을 호스팅하고 관리 클러스터에서 호스팅된 클러스터를 검사하려면 대상 호스팅 클러스터의 이름 및 접두사 네임스페이스를 설정해야 합니다. TailoredProfile 을 생성하여 이를 수행할 수 있습니다.

중요

이 절차는 자체 호스팅 컨트롤 플레인 환경을 관리하는 사용자에게만 적용됩니다.

참고

호스트된 컨트롤 플레인 관리 클러스터에서 ocp4-cis 및 ocp4-pci-dss 프로필만 지원됩니다.

사전 요구 사항

Compliance Operator는 관리 클러스터에 설치됩니다.

프로세스

다음 명령을 실행하여 검사할 호스팅 클러스터의 이름과 네임스페이스 를 가져옵니다.

$ oc get hostedcluster -A

출력 예

NAMESPACE       NAME                   VERSION   KUBECONFIG                              PROGRESS    AVAILABLE   PROGRESSING   MESSAGE
local-cluster   79136a1bdb84b3c13217   4.13.5    79136a1bdb84b3c13217-admin-kubeconfig   Completed   True        False         The hosted control plane is available

관리 클러스터에서 검사 프로필을 확장한 TailoredProfile 을 생성하고 스캔할 Hosted Cluster의 이름과 네임스페이스를 정의합니다.

management-tailoredprofile.yaml의 예

apiVersion: compliance.openshift.io/v1alpha1
kind: TailoredProfile
metadata:
  name: hypershift-cisk57aw88gry
  namespace: openshift-compliance
spec:
  description: This profile test required rules
  extends: ocp4-cis


  title: Management namespace profile
  setValues:
  - name: ocp4-hypershift-cluster
    rationale: This value is used for HyperShift version detection
    value: 79136a1bdb84b3c13217


  - name: ocp4-hypershift-namespace-prefix
    rationale: This value is used for HyperShift control plane namespace detection
    value: local-cluster

1: 변수. 호스트된 컨트롤 플레인 관리 클러스터에서 ocp4-cis 및 ocp4-pci-dss 프로필만 지원됩니다.
2: 값은 이전 단계의 출력에서 NAME 입니다.
3: 값은 이전 단계의 출력에서 NAMESPACE 입니다.

TailoredProfile을 생성합니다.

$ oc create -n openshift-compliance -f mgmt-tp.yaml

5.6.2.5. 호스트된 컨트롤 플레인 관리 클러스터 구성

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 소개

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 문서 정보

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links