Red Hat Summit8장. 보안 클러스터에 대한 자동 업그레이드 구성
각 보안 클러스터의 업그레이드 프로세스를 자동화하고 RHACS 포털에서 업그레이드 상태를 확인할 수 있습니다.
자동 업그레이드를 사용하면 보안 클러스터의 수동 업그레이드 작업을 자동화하여 최신 상태를 보다 쉽게 유지할 수 있습니다.
자동 업그레이드를 사용하면 Central을 업그레이드한 후 모든 보안 클러스터에서 센서, 수집기 및 규정 준수 서비스가 자동으로 최신 버전으로 업그레이드됩니다.
Red Hat Advanced Cluster Security for Kubernetes를 사용하면 RHACS 포털에서 모든 보안 클러스터를 중앙 집중식으로 관리할 수 있습니다. 새 클러스터 보기에는 모든 보안 클러스터, 모든 클러스터의 센서 버전, 업그레이드 상태 메시지가 표시됩니다. 이 보기를 사용하여 보안 클러스터를 선택적으로 업그레이드하거나 구성을 변경할 수도 있습니다.
참고
- 자동 업그레이드 기능은 기본적으로 활성화되어 있습니다.
- 프라이빗 이미지 레지스트리를 사용하는 경우 먼저 센서 및 수집기 이미지를 프라이빗 레지스트리로 푸시해야 합니다.
- 센서는 기본 RBAC 권한으로 실행해야 합니다.
- 자동 업그레이드는 클러스터에서 실행되는 Kubernetes 서비스용 Red Hat Advanced Cluster Security에 대한 패치는 유지하지 않습니다. 그러나 Kubernetes 오브젝트용 Red Hat Advanced Cluster Security에 추가한 모든 레이블 및 주석을 유지합니다.
-
기본적으로 Red Hat Advanced Cluster Security for Kubernetes는 보안된 각 클러스터에서
sensor-upgrader라는 서비스 계정을 생성합니다. 이 계정은 권한이 높지만 업그레이드 중에만 사용됩니다. 이 계정을 제거하면 센서에 충분한 권한이 없으며 향후 업그레이드를 수동으로 완료해야 합니다.
8.1. 자동 업그레이드 활성화
모든 보안 클러스터에 대해 자동 업그레이드를 통해 모든 보안 클러스터에서 수집기 및 규정 준수 서비스를 최신 버전으로 자동 업그레이드할 수 있습니다.
절차
-
RHACS 포털에서 플랫폼 구성
클러스터로 이동합니다. 자동 업그레이드 보안 클러스터 토글을 켭니다.
참고새 설치의 경우 자동 업그레이드 보안 클러스터 토글은 기본적으로 활성화되어 있습니다.
