Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

3장. Operator를 사용하여 설치

RHACS(Advanced Cluster Security for Kubernetes)는 OpenShift Container Platform 또는 Kubernetes 클러스터에 일련의 서비스를 설치합니다. 이 섹션에서는 Operator를 사용하여 OpenShift Container Platform 또는 Kubernetes 클러스터에 Red Hat Advanced Cluster Security for Kubernetes를 설치하는 설치 절차에 대해 설명합니다.

설치하기 전에 다음을 수행합니다.

Red Hat Advanced Cluster Security for Kubernetes Operator에는 다음 두 가지 사용자 지정 리소스가 포함되어 있습니다.

  1. 중앙 리소스는 다음 서비스의 논리적 그룹화입니다.

    • 중앙:중앙은 Kubernetes 애플리케이션 관리 인터페이스 및 서비스를 위한 Red Hat Advanced Cluster Security입니다. 데이터 지속성, API 상호 작용 및 RHACS 포털(사용자 인터페이스) 액세스를 처리합니다. 동일한 중앙 인스턴스를 사용하여 여러 OpenShift Container Platform 또는 Kubernetes 클러스터를 보호할 수 있습니다.
    • 스캐너: 스캐너는 컨테이너 이미지 및 관련 데이터베이스를 스캔하기 위한 Red Hat에서 개발한 인증 취약점 스캐너입니다. 모든 이미지 계층을 분석하여 CVE(Common Vulnerabilities and Exposures) 목록에서 알려진 취약점을 확인합니다. 또한 scanner는 여러 프로그래밍 언어의 패키지 관리자와 패키지 관리자에 의해 설치된 패키지의 취약점을 식별합니다.

  2. SecuredCluster - 보안 클러스터 리소스는 다음 서비스의 논리적 그룹화입니다.

    • 센서: 센서는 클러스터 분석 및 모니터링을 담당하는 서비스입니다. 정책 탐지 및 적용을 위해 OpenShift Container Platform 또는 Kubernetes API 서버와의 상호 작용을 처리하고 수집기와 조정합니다.
    • 수집기: 수집기는 클러스터 노드의 컨테이너 활동을 분석하고 모니터링합니다. 컨테이너 런타임 및 네트워크 활동에 대한 정보를 수집합니다. 수집된 데이터를 센서에 전송합니다.
    • 허용 제어: 허용 컨트롤러는 사용자가 Red Hat Advanced Cluster Security for Kubernetes의 보안 정책을 위반하는 워크로드를 생성하지 못하도록 합니다.

다음 단계는 Operator를 사용하여 Kubernetes용 Red Hat Advanced Cluster Security를 설치하는 고급 워크플로를 보여줍니다.

  1. 중앙 을 설치하려는 클러스터의 OperatorHub에서 Red Hat Advanced Cluster Security for Kubernetes Operator 를 설치합니다.
  2. 중앙 사용자 지정 리소스를 구성하고 배포합니다.
  3. init 번들을 생성하고 적용합니다. init 번들에는 중앙 클러스터와 보안 클러스터 간 연결을 제공하는 보안이 포함되어 있습니다.
  4. 모니터링할 모든 클러스터에 Kubernetes Operator용 Red Hat Advanced Cluster Security for Kubernetes Operator를 설치합니다.
  5. 모니터링하려는 각 개별 클러스터에 SecuredCluster 사용자 정의 리소스를 구성하고 배포합니다.

3.1. Kubernetes Operator용 Red Hat Advanced Cluster Security 설치

OpenShift Container Platform과 함께 제공되는 OperatorHub를 사용하는 것이 Kubernetes용 Red Hat Advanced Cluster Security를 설치하는 가장 쉬운 방법입니다.

사전 요구 사항

  • Operator 설치 권한이 있는 계정을 사용하여 OpenShift Container Platform 클러스터에 액세스할 수 있습니다.
  • OpenShift Container Platform 4.6 이상을 사용해야 합니다.

절차

  1. 웹 콘솔에서 Operator OperatorHub 페이지로 이동합니다.
  2. Red Hat Advanced Cluster Security for Kubernetes가 표시되지 않는 경우 키워드로 필터링 상자에 Advanced Cluster Security 를 입력하여 Kubernetes Operator용 Red Hat Advanced Cluster Security를 찾습니다.
  3. Kubernetes Operator용 Red Hat Advanced Cluster Security for Kubernetes Operator 를 선택하여 세부 정보 페이지를 확인합니다.
  4. Operator에 대한 정보를 확인하고 Install을 클릭합니다.

  5. Operator 설치 페이지에서 다음을 수행합니다.

    • 설치 모드 의 기본값을 클러스터의 모든 네임스페이스로 유지합니다.
    • Installed namespace 필드에 Operator를 설치할 특정 네임스페이스를 선택합니다. Red Hat은 rhacs-operator 네임스페이스에 Kubernetes Operator용 Red Hat Advanced Cluster Security를 설치하는 것이 좋습니다.

    • 업데이트 승인을 위해 자동 또는 수동 업데이트를 선택합니다.

      자동 업데이트를 선택하는 경우 새 버전의 Operator가 사용 가능한 경우 OLM(Operator Lifecycle Manager)은 Operator의 실행 중인 인스턴스를 자동으로 업그레이드합니다.

      수동 업데이트를 선택하면 최신 버전의 Operator가 사용 가능할 때 OLM에서 업데이트 요청을 생성합니다. 클러스터 관리자는 Operator를 새 버전으로 업데이트하기 위해 해당 업데이트 요청을 수동으로 승인해야 합니다.

      중요

      수동 업데이트를 선택하는 경우 Central이 설치된 클러스터에서 RHACS Operator를 업데이트할 때 모든 보안 클러스터에서 RHACS Operator를 업데이트해야 합니다. 보안 클러스터와 Central이 설치된 클러스터는 최적의 기능을 위해 동일한 버전이 있어야 합니다.

  6. 설치를 클릭합니다.

검증

  • 설치가 완료되면 Operator 설치된 Operator 로 이동하여 Kubernetes Operator용 Red Hat Advanced Cluster Security가 Succeeded 상태로 나열되어 있는지 확인합니다.

다음 단계

  • 중앙 사용자 지정 리소스를 설치, 구성 및 배포합니다.
Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.