2.5. 각 클러스터에 보안 클러스터 리소스 설치

이 단계에서는 Operator를 사용하여 리소스를 설치하는 것으로 가정합니다.

참고

OpenShift 이외의 Kubernetes 클러스터에 설치하려면 Helm 차트 또는 roxctl CLI를 사용하여 보안 클러스터 리소스를 설치해야 합니다.

클러스터의 웹 콘솔에서 Operator OperatorHub 페이지로 이동합니다.
Red Hat Advanced Cluster Security for Kubernetes가 표시되지 않는 경우 키워드로 필터링 상자에 Advanced Cluster Security 를 입력하여 Kubernetes Operator용 Red Hat Advanced Cluster Security를 찾습니다.
Kubernetes Operator용 Red Hat Advanced Cluster Security for Kubernetes Operator 를 선택하여 세부 정보 페이지를 확인합니다.
Operator에 대한 정보를 확인하고 Install을 클릭합니다.
Operator 설치 페이지에서 다음을 수행합니다.
- 설치 모드 의 기본값을 클러스터의 모든 네임스페이스로 유지합니다.
- Installed namespace 필드에 대한 특정 네임스페이스를 선택합니다. Red Hat은 rhacs-operator 네임스페이스에 Kubernetes Operator용 Red Hat Advanced Cluster Security를 설치하는 것이 좋습니다.
- 업데이트 승인을 위해 자동 또는 수동 업데이트를 선택합니다. 자동 업데이트를 선택하고 Operator 채널에 대한 최신 옵션을 선택하는 것이 좋습니다.
설치를 클릭합니다.

검증

설치가 완료되면 Operator 설치된 Operator 로 이동하여 Kubernetes Operator용 Red Hat Advanced Cluster Security가 Succeeded 상태로 나열되어 있는지 확인합니다.

클러스터에서 Operator 설치된 Operator 로 이동합니다.
프로젝트 메뉴를 클릭하고 stackrox 네임스페이스를 선택합니다.
제공된 API 에서 Secured Cluster 를 선택합니다.
SecuredClusters 페이지에서 Create SecuredCluster s를 클릭합니다.
양식 보기를 선택합니다.
기본 이름을 수락하거나 편집하여 새 프로젝트 이름을 입력합니다. 기본값은 stackrox-secured-cluster-services 입니다.
선택사항: 클러스터의 레이블을 추가합니다.
SecuredCluster 사용자 정의 리소스의 고유 이름을 입력합니다.
주소와 포트 번호를 포함하여 중앙 API 엔드 포인트를 입력합니다. 고급 클러스터 보안 ACS 인스턴스를 선택한 다음 생성한 ACS 인스턴스를 클릭하여 Red Hat Hybrid Cloud Console 콘솔에서 이 정보를 다시 볼 수 있습니다.
생성을 클릭합니다.

설치를 확인하려면 Red Hat Hybrid Cloud Console에서 ACS 콘솔에 액세스합니다. 대시보드에는 RHACS Cloud Service가 모니터링 중인 클러스터 수와 노드, 배포, 이미지 및 위반에 대한 정보가 표시됩니다.

ACS 콘솔에 데이터가 표시되지 않는 경우:

하나 이상의 보안 클러스터가 RHACS Cloud Service 인스턴스에 연결되어 있는지 확인합니다. 자세한 내용은 "각 클러스터에 보안 클러스터 리소스 설치" 섹션을 참조하십시오.
Sensor Pod 로그를 검사하여 RHACS Cloud Service 인스턴스에 성공적으로 연결할 수 있는지 확인합니다.
OCP 클러스터에서 플랫폼 구성 클러스터로 이동하여 구성 요소가 정상인지 확인하고 추가 운영 정보를 확인합니다.
로컬 클러스터의 Operator에서 SecuredCluster API의 값을 검사하여 Central API Endpoint 가 올바르게 입력되었는지 확인합니다. 이 값은 Red Hat Hybrid Cloud Console의 ACS 인스턴스 세부 정보에 표시된 것과 동일해야 합니다.

맨 위로 이동