Red Hat Summit5.4. 오프라인 모드에서 커널 지원 패키지 업데이트
수집기는 보안 클러스터의 각 노드의 런타임 활동을 모니터링합니다. 활동을 모니터링하려면 Collector에 프로브가 필요합니다. 이러한 프로브는 호스트에 설치된 Linux 커널 버전과 관련된 eBPF 프로그램 또는 커널 모듈입니다. 수집기 이미지에는 기본 제공 프로브 세트가 포함되어 있습니다.
Red Hat Advanced Cluster Security for Kubernetes가 정상 모드(인터넷에 연결됨)로 실행되면 필요한 프로브가 빌드되지 않은 경우 수집기는 새 프로브를 자동으로 다운로드합니다.
오프라인 모드에서는 최근 및 지원되는 모든 Linux 커널 버전에 대한 프로브가 포함된 패키지를 수동으로 다운로드하여 중앙에 업로드할 수 있습니다. 그런 다음 수집기는 중앙에서 이러한 프로브를 다운로드합니다.
수집기는 다음 순서로 새 프로브를 확인합니다. 확인 사항:
- 기존 수집기 이미지입니다.
- 커널 지원 패키지(중부에 업로드한 경우).
- 인터넷에서 사용할 수 있는 Red Hat 운영 서버. 수집기는 중앙의 네트워크 연결을 사용하여 프로브를 확인하고 다운로드합니다.
검사 후 수집기가 새 프로브를 얻지 못하면 CrashLoopBackoff 이벤트를 보고합니다.
네트워크 구성이 아웃바운드 트래픽을 제한하는 경우 최근 지원되는 모든 Linux 커널 버전에 대한 프로브가 포함된 패키지를 수동으로 다운로드하여 중앙에 업로드할 수 있습니다. 그런 다음 수집기는 중앙에서 이러한 프로브를 다운로드하여 아웃바운드 인터넷 액세스를 방지합니다.
5.4.1. 커널 지원 패키지 다운로드
Red Hat Advanced Cluster Security for Kubernetes를 오프라인 모드에서 실행하는 경우 최근 지원되는 모든 Linux 커널 버전에 대한 프로브가 포함된 패키지를 다운로드한 다음 중앙에 업로드할 수 있습니다.
절차
- https://install.stackrox.io/collector/support-packages/index.html 에서 사용 가능한 지원 패키지를 확인하고 다운로드합니다. 커널 지원 패키지 목록은 Red Hat Advanced Cluster Security for Kubernetes 버전을 기반으로 하는 지원 패키지를 분류합니다.
5.4.2. 중앙에 커널 지원 패키지 업로드
최근 및 지원되는 모든 Linux 커널 버전에 대한 프로브가 포함된 커널 지원 패키지를 Central에 업로드할 수 있습니다.
사전 요구 사항
- 관리자 역할이 있는 API 토큰이 있어야 합니다.
-
roxctlCLI(명령줄 인터페이스)를 설치해야 합니다.
절차
ROX_API_TOKEN및ROX_CENTRAL_ADDRESS환경 변수를 설정합니다.$ export ROX_API_TOKEN=<api_token>
$ export ROX_CENTRAL_ADDRESS=<address>:<port_number>
다음 명령을 실행하여 커널 지원 패키지를 업로드합니다.
$ roxctl collector support-packages upload <package_file> \ -e "$ROX_CENTRAL_ADDRESS"
- 이전에 Central에 업로드된 콘텐츠가 포함된 새 지원 패키지를 업로드할 때 새 파일만 업로드됩니다.
동일한 이름의 파일이 있지만 중앙에 존재하는 내용과 다른 내용이 포함된 새 지원 패키지를 업로드하면
roxctl에 경고 메시지가 표시되고 파일을 덮어쓰지 않습니다.-
upload 명령과 함께
--overwrite옵션을 사용하여 파일을 덮어쓸 수 있습니다.
-
upload 명령과 함께
- 필요한 프로브가 포함된 지원 패키지를 업로드할 때 Central은 이 프로브를 다운로드하기 위해 아웃바운드 요청을 하지 않습니다. Central은 지원 패키지의 프로브를 사용합니다.
