Red Hat Summit10장. 외부 네트워크 액세스를 위한 프록시 구성
네트워크 구성이 프록시를 통해 아웃바운드 트래픽을 제한하는 경우 프록시를 통해 트래픽을 라우팅하도록 Red Hat Advanced Cluster Security for Kubernetes에서 프록시 설정을 구성할 수 있습니다.
Kubernetes용 Red Hat Advanced Cluster Security와 함께 프록시를 사용하는 경우:
- 중앙 및 스캐너에서 나가는 모든 HTTP, HTTPS 및 기타 TCP 트래픽은 프록시를 통과합니다.
- Central과 Scanner 사이의 트래픽은 프록시를 통과하지 않습니다.
- 프록시 구성은 다른 Red Hat Advanced Cluster Security for Kubernetes 구성 요소에는 영향을 미치지 않습니다.
오프라인 모드를 사용하지 않는 경우 보안 클러스터에서 실행되는 수집기는 런타임 시 추가 eBPF 프로브 또는 커널 모듈을 다운로드해야 합니다.
- 컬렉터는 센서에 연락하여 이를 다운로드하려고 합니다.
- 그런 다음 Sensor는 이 요청을 중앙으로 전달합니다.
-
Central은 프록시를 사용하여
https://collector-modules.stackrox.io에서 모듈 또는 프로브를 찾습니다.
10.1. 기존 배포에서 프록시 구성
기존 배포에서 프록시를 구성하려면 proxy-config 시크릿을 YAML 파일로 내보내고 해당 파일에서 프록시 구성을 업데이트하고 시크릿으로 업로드해야 합니다.
OpenShift Container Platform 클러스터에서 글로벌 프록시를 구성한 경우 OLM(Operator Lifecycle Manager)은 클러스터 전체 프록시로 관리하는 Operator를 자동으로 구성합니다. 그러나 설치된 Operator를 글로벌 프록시를 덮어쓰거나 사용자 정의 CA(인증 기관) 인증서를 삽입하도록 구성할 수도 있습니다.
자세한 내용은 Operator Lifecycle Manager에서 프록시 지원 구성을 참조하십시오.
절차
기존 보안을 YAML 파일로 저장합니다.
oc -n stackrox get secret proxy-config \ -o go-template='{{index .data "config.yaml" | \ base64decode}}{{"\n"}}' > /tmp/proxy-config.yaml$ oc -n stackrox get secret proxy-config \ -o go-template='{{index .data "config.yaml" | \ base64decode}}{{"\n"}}' > /tmp/proxy-config.yamlCopy to Clipboard Copied! Toggle word wrap Toggle overflow - 설치 중 프록시 구성 섹션에 지정된 대로 YAML 구성 파일에서 수정할 필드를 편집합니다.
변경 사항을 저장한 후 다음 명령을 실행하여 보안을 교체합니다.
oc -n stackrox create secret generic proxy-config \ --from-file=config.yaml=/tmp/proxy-config.yaml -o yaml --dry-run | \ oc label -f - --local -o yaml app.kubernetes.io/name=stackrox | \ oc apply -f -
$ oc -n stackrox create secret generic proxy-config \ --from-file=config.yaml=/tmp/proxy-config.yaml -o yaml --dry-run | \ oc label -f - --local -o yaml app.kubernetes.io/name=stackrox | \ oc apply -f -Copy to Clipboard Copied! Toggle word wrap Toggle overflow 중요- OpenShift Container Platform이 중앙 및 스캐너에 변경 사항을 전달할 때까지 1분 이상 기다려야 합니다.
- 프록시 구성을 변경한 후 발신 연결에 문제가 표시되면 중앙 및 스캐너 Pod를 다시 시작해야 합니다.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}