Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

2.3. 액세스 구성

Red Hat Advanced Cluster Security for Kubernetes는 CLI(명령줄 인터페이스) roxctl 을 제공하여 Kubernetes용 Red Hat Advanced Cluster Security 정책을 빌드 파이프라인에 쉽게 통합할 수 있습니다. roxctl CLI는 개발자가 컨테이너 라이프사이클의 초기 단계에서 높은 표준을 유지할 수 있도록 문제 및 해결 방법에 대한 자세한 정보를 출력합니다.

Kubernetes API 서버의 Red Hat Advanced Cluster Security를 안전하게 인증하려면 API 토큰을 생성해야 합니다.

2.3.1. roxctl CLI를 사용하여 인증

인증의 경우 인증 토큰 또는 관리자 암호를 사용할 수 있습니다. 각 토큰에는 특정 액세스 제어 권한이 할당되므로 프로덕션 환경에서 인증 토큰을 사용하는 것이 좋습니다.

다음 단계를 사용하여 인증 토큰을 생성합니다.

절차

  1. RHACS 포털로 이동합니다.
  2. 플랫폼 구성 통합으로 이동합니다.
  3. 인증 토큰 카테고리까지 아래로 스크롤하고 API 토큰 을 클릭합니다.
  4. 토큰 생성을 클릭합니다.
  5. 토큰의 이름을 입력하고 필요한 액세스 수준을 제공하는 역할(예: 연속 통합 또는 Sensor Creator)을 선택합니다.

  6. 생성을 클릭합니다.

    중요

    생성된 토큰을 복사하고 안전하게 저장합니다. 다시는 볼 수 없을 것입니다.

참고

인증 토큰을 생성한 후 ROX_API_TOKEN 변수로 내보냅니다. 

$ export ROX_API_TOKEN=<api_token>

토큰을 파일에 저장하고 --token-file 옵션과 함께 사용할 수도 있습니다. 예를 들면 다음과 같습니다. 

$ roxctl central debug dump --token-file <token_file>
  • -password (-p) 및 --token-file 옵션을 동시에 사용할 수 없습니다.
  • 이미 ROX_API_TOKEN 변수를 설정하고 --token-file 옵션을 지정하는 경우 roxctl CLI는 인증을 위해 지정된 토큰 파일을 사용합니다.
  • 이미 ROX_API_TOKEN 변수를 설정하고 --password 옵션을 지정하는 경우 roxctl CLI는 인증에 지정된 암호를 사용합니다.

2.3.2. 바이너리를 다운로드하여 roxctl CLI 설치

명령줄 인터페이스에서 roxctl CLI를 설치하여 Kubernetes용 Red Hat Advanced Cluster Security와 상호 작용할 수 있습니다. Linux, Windows 또는 macOS에 roxctl 을 설치할 수 있습니다.

2.3.2.1. Linux에서 roxctl CLI 설치

다음 절차에 따라 Linux에서 roxctl CLI 바이너리를 설치할 수 있습니다.

절차

  1. 최신 버전의 roxctl CLI를 다운로드합니다. 

    $ curl -O https://mirror.openshift.com/pub/rhacs/assets/3.73.5/bin/Linux/roxctl

  2. roxctl 바이너리를 실행 가능하게 합니다. 

    $ chmod +x roxctl

  3. roxctl 바이너리를 PATH 에 있는 디렉터리에 배치합니다.

    PATH를 확인하려면 다음 명령을 실행합니다. 

    $ echo $PATH

검증

  • 설치된 roxctl 버전을 확인합니다. 

    $ roxctl version

2.3.2.2. macOS에 roxctl CLI 설치

다음 절차에 따라 macOS에서 roxctl CLI 바이너리를 설치할 수 있습니다.

절차

  1. 최신 버전의 roxctl CLI를 다운로드합니다. 

    $ curl -O https://mirror.openshift.com/pub/rhacs/assets/3.73.5/bin/Darwin/roxctl

  2. 바이너리에서 모든 확장 속성을 제거합니다. 

    $ xattr -c roxctl

  3. roxctl 바이너리를 실행 가능하게 합니다. 

    $ chmod +x roxctl

  4. roxctl 바이너리를 PATH 에 있는 디렉터리에 배치합니다.

    PATH를 확인하려면 다음 명령을 실행합니다. 

    $ echo $PATH

검증

  • 설치된 roxctl 버전을 확인합니다. 

    $ roxctl version

2.3.2.3. Windows에 roxctl CLI 설치

다음 절차에 따라 Windows에서 roxctl CLI 바이너리를 설치할 수 있습니다.

절차

  • 최신 버전의 roxctl CLI를 다운로드합니다. 

    $ curl -O https://mirror.openshift.com/pub/rhacs/assets/3.73.5/bin/Windows/roxctl.exe

검증

  • 설치된 roxctl 버전을 확인합니다. 

    $ roxctl version

2.3.3. 컨테이너에서 roxctl CLI 실행

roxctl 클라이언트는 Red Hat Advanced Cluster Security for Kubernetes roxctl 이미지의 기본 진입점입니다. 컨테이너 이미지에서 roxctl 클라이언트를 실행하려면 다음을 수행합니다.

사전 요구 사항

  • 먼저 RHACS 포털에서 인증 토큰을 생성해야 합니다.

절차

  1. registry.redhat.io 레지스트리에 로그인합니다. 

    $ docker login registry.redhat.io

  2. roxctl CLI의 최신 컨테이너 이미지를 가져옵니다. 

    $ docker pull registry.redhat.io/advanced-cluster-security/rhacs-roxctl-rhel8:3.73.5

CLI를 설치한 후 다음 명령을 사용하여 실행할 수 있습니다. 

$ docker run -e ROX_API_TOKEN=$ROX_API_TOKEN \
  -it registry.redhat.io/advanced-cluster-security/rhacs-roxctl-rhel8:3.73.5 \
  -e $ROX_CENTRAL_ADDRESS <command>
참고

Red Hat Advanced Cluster Security Cloud Service에서 중앙 주소가 필요한 roxctl 명령을 사용하는 경우 Red Hat Hybrid Cloud Console의 인스턴스 세부 정보 섹션에 표시된 Central 인스턴스 주소를 사용합니다. 예를 들어 acs-data-ABCD12345.acs.rhcloud.com 대신 acs-ABCD12345.acs.rhcloud.com 을 사용합니다.

검증

  • 설치된 roxctl 버전을 확인합니다. 

    $ docker run -it registry.redhat.io/advanced-cluster-security/rhacs-roxctl-rhel8:3.73.5 version
Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.