Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

1.2. 사용자 정의 인증서를 신뢰하도록 센서 구성

전역에서 신뢰할 수 없는 사용자 정의 인증서를 사용하는 경우 사용자 정의 인증서를 신뢰하도록 센서를 구성해야 합니다. 그렇지 않으면 오류가 발생할 수 있습니다. 특정 유형의 오류는 설정 및 사용하는 인증서에 따라 다를 수 있습니다. 일반적으로 x509 유효성 검사 관련 오류입니다.

참고

전역적으로 신뢰할 수 있는 인증서를 사용하는 경우 사용자 정의 인증서를 신뢰하도록 센서를 구성할 필요가 없습니다.

1.2.1. 센서 번들 다운로드

센서 번들에는 센서를 설치하는 데 필요한 구성 파일과 스크립트가 포함되어 있습니다. RHACS 포털에서 센서 번들을 다운로드할 수 있습니다.

절차

  1. RHACS 포털로 이동합니다.
  2. 플랫폼 구성 클러스터로 이동합니다.
  3. New Cluster 를 클릭하고 클러스터 이름을 지정합니다.

  4. 동일한 클러스터에 센서를 배포하는 경우 모든 필드에 기본값을 수락합니다. 또는 다른 클러스터에 배포하는 경우 central.stackrox.svc:443 주소를 로드 밸런서, 노드 포트 또는 설치하려는 다른 클러스터에서 액세스할 수 있는 기타 주소(포트 번호 포함)로 교체합니다.

    참고

    HAProxy, AWS Application Load Balancer(ALB) 또는 AWS Elastic Load Balancing(ELB)과 같은 비GRPC 가능 로드 밸런서를 사용하는 경우 WebSocket Secure (wss) 프로토콜을 사용합니다. wss 를 사용하려면 :

    1. 주소 앞에 wss://,
    2. 주소 뒤에 포트 번호를 추가합니다(예: wss://stackrox-central.example.com:443 ).
  5. 다음을 클릭하여 계속합니다.
  6. YAML 파일 및 키 다운로드를 클릭합니다.

1.2.2. 새 센서를 배포할 때 사용자 정의 인증서를 신뢰하도록 센서 구성

사전 요구 사항

  • Sensor 번들을 다운로드했습니다.

절차

  • sensor.sh 스크립트를 사용하는 경우:

    1. 센서 번들의 압축을 풉니다. 

      $ unzip -d sensor sensor-<cluster_name>.zip

    2. sensor.sh 스크립트를 실행합니다. 

      $ ./sensor/sensor.sh

      인증서는 센서(./sensor/sensor.sh) 스크립트를 실행할 때 자동으로 적용됩니다. sensor.sh 스크립트를 실행하기 전에 센서/추가-cas/ 디렉터리에 추가 사용자 정의 인증서를 배치할 수도 있습니다.

  • sensor.sh 스크립트를 사용하지 않는 경우:

    1. 센서 번들의 압축을 풉니다. 

      $ unzip -d sensor sensor-<cluster_name>.zip

    2. 다음 명령을 실행하여 보안을 생성합니다. 

      $ ./sensor/ca-setup-sensor.sh -d sensor/additional-cas/ 1
      1
      -d 옵션을 사용하여 사용자 정의 인증서가 포함된 디렉터리를 지정합니다.
      참고

      "secret already exists" 오류 메시지가 표시되면 -u 옵션을 사용하여 스크립트를 다시 실행합니다. 

      $ ./sensor/ca-setup-sensor.sh -d sensor/additional-cas/ -u
    3. YAML 파일을 사용하여 센서 배포를 계속합니다.

1.2.3. 사용자 정의 인증서를 신뢰하도록 기존 센서 구성

사전 요구 사항

  • Sensor 번들을 다운로드했습니다.

절차

  1. 센서 번들의 압축을 풉니다. 

    $ unzip -d sensor sensor-<cluster_name>.zip

  2. 다음 명령을 실행하여 보안을 생성합니다. 

    $ ./sensor/ca-setup-sensor.sh -d sensor/additional-cas/ 1
    1
    -d 옵션을 사용하여 사용자 정의 인증서가 포함된 디렉터리를 지정합니다.
    참고

    "secret already exists" 오류 메시지가 표시되면 -u 옵션을 사용하여 스크립트를 다시 실행합니다. 

    $ ./sensor/ca-setup-sensor.sh -d sensor/additional-cas/ -u
  3. YAML 파일을 사용하여 센서 배포를 계속합니다.

기존 센서에 인증서를 추가한 경우 센서 컨테이너를 다시 시작해야 합니다.

1.2.3.1. 센서 컨테이너 다시 시작

컨테이너를 종료하거나 센서 Pod를 삭제하여 Sensor 컨테이너를 다시 시작할 수 있습니다.

절차

  • 다음 명령을 실행하여 센서 컨테이너를 종료합니다.

    참고

    OpenShift Container Platform 또는 Kubernetes가 변경 사항을 전파하고 센서 컨테이너를 다시 시작할 때까지 1분 이상 기다려야 합니다.

    • OpenShift Container Platform에서 다음을 수행합니다. 

      $ oc -n stackrox deploy/sensor -c sensor -- kill 1

    • Kubernetes에서 다음을 수행합니다. 

      $ kubectl -n stackrox deploy/sensor -c sensor -- kill 1

  • 또는 다음 명령을 실행하여 센서 Pod를 삭제합니다.

    • OpenShift Container Platform에서 다음을 수행합니다. 

      $ oc -n stackrox delete pod -lapp=sensor

    • Kubernetes에서 다음을 수행합니다. 

      $ kubectl -n stackrox delete pod -lapp=sensor
Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.