Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

6.2. 다른 플랫폼에서 RHACS Cloud Service 사전 요구 사항

지원되는 Kubernetes 플랫폼에 Red Hat Advanced Cluster Security Cloud Service를 설치하기 전에 사전 요구 사항을 완료해야 합니다.

6.2.1. 일반 요구 사항
링크 복사

RHACS에는 설치 전에 충족해야 하는 몇 가지 시스템 요구 사항이 있습니다.

주의

다음에 Red Hat Advanced Cluster Security for Kubernetes를 설치할 수 없습니다.

  • Amazon Elastic File System(Amazon EFS). 대신 기본 gp2 볼륨 유형과 함께 Amazon Elastic Block Store(Amazon EBS)를 사용합니다.
  • SSE(Streaming SIMD Extensions) 4.2 명령어 세트가 없는 이전 CPU. 예를 들어, Bulld>-<er보다 오래된 Intel 프로세서는 Sandy Bridge 및 AMD 프로세서보다 오래 되었습니다. (이 프로세서는 2011년에 출시되었습니다.)

Red Hat Advanced Cluster Security for Kubernetes를 설치하려면 다음이 필요합니다.

  • OpenShift Container Platform 버전 4.5 이상

  • 지원되는 운영 체제가 있는 클러스터 노드 자세한 내용은 Red Hat Advanced Cluster Security for Kubernetes 지원 정책을 참조하십시오.

    • 운영 체제: Amazon Linux, CentOS, Container-Optimized OS from Google, Red Hat Enterprise Linux CoreOS (RHCOS), Debian, Red Hat Enterprise Linux (RHEL) 또는 Ubuntu.

    • 프로세서 및 메모리: 2개의 CPU 코어와 최소 3GiB의 RAM.

      참고

      중앙 배포의 경우 4개 이상의 코어가 있는 머신 유형을 사용하고 스케줄링 정책을 적용하여 이러한 노드에서 Central을 시작합니다.

    • 아키텍처: AMD64, ppc64le 또는 s390x.

      참고

      RHACS Secured 클러스터 서비스는 IBM Power, IBM zSystems 및 IBM® LinuxONE 클러스터에만 설치할 수 있습니다. 현재 중앙은 지원되지 않습니다.

  • PVC(영구 볼륨 클레임)를 사용하는 영구 스토리지입니다.

    중요

    Red Hat Advanced Cluster Security for Kubernetes에서 Ceph FS 스토리지를 사용해서는 안 됩니다. Red Hat Advanced Cluster Security for Kubernetes에 RBD 블록 모드 PVC를 사용하는 것이 좋습니다.

    • 최상의 성능을 위해 SSD(Solid-State Drive)를 사용합니다. 그러나 사용 가능한 SSD가 없는 경우 다른 스토리지 유형을 사용할 수 있습니다.

Helm 차트를 사용하여 설치하려면 다음을 수행합니다.

  • Helm 차트를 사용하여 Kubernetes용 Red Hat Advanced Cluster Security를 설치하거나 구성하는 경우 Helm CLI(명령줄 인터페이스) v3.2 이상이 있어야 합니다. helm version 명령을 사용하여 설치한 Helm 버전을 확인합니다.
  • Red Hat OpenShift CLI(oc).
  • Red Hat Container Registry에 액세스할 수 있어야 합니다. registry.redhat.io 에서 이미지를 다운로드하는 방법에 대한 자세한 내용은 Red Hat Container Registry 인증을 참조하십시오.

6.2.2. 스캐너를 설치하기 위한 사전 요구 사항
링크 복사

Red Hat Advanced Cluster Security for Kubernetes에는 scanner라는 이미지 취약점 스캐너가 포함되어 있습니다. 이 서비스는 스캐너에서 이미지 레지스트리에 통합된 이미지를 스캔합니다.

메모리 및 스토리지 요구사항
Expand
scannerCPU메모리

요청

1.2 코어

2700 MiB

제한

5개의 코어

8000 MiB

6.2.3. 센서 설치를 위한 사전 요구 사항
링크 복사

센서는 Kubernetes 및 OpenShift Container Platform 클러스터를 모니터링합니다. 이러한 서비스는 현재 Kubernetes API와의 상호 작용을 처리하고 수집기와 조정되는 단일 배포에 배포됩니다.

메모리 및 스토리지 요구사항
Expand
센서CPU메모리

요청

1개의 코어

1GiB

제한

2개의 코어

4GiB

6.2.4. Admission Controller 설치를 위한 사전 요구 사항
링크 복사

Admission Controller는 사용자가 구성한 정책을 위반하는 워크로드를 생성하지 못하도록 합니다.

메모리 및 스토리지 요구사항

기본적으로 허용 제어 서비스는 3개의 복제본을 실행합니다. 다음 표에는 각 복제본에 대한 요청 및 제한이 나열되어 있습니다.

Expand
허용 컨트롤러CPU메모리

요청

.05 코어

100 MiB

제한

.5 코어

500 MiB

6.2.5. 수집기 설치를 위한 사전 요구 사항
링크 복사

수집기는 보안 클러스터의 각 노드에서 런타임 활동을 모니터링합니다. 이는 이 정보를 보고하기 위해 센서에 연결됩니다.

Important

UEFI(Unified Extensible Firmware Interface)가 있고 Secure Boot가 활성화된 시스템에 수집기를 설치하려면 커널 모듈이 서명되지 않고 UEFI 펌웨어가 서명되지 않은 패키지를 로드할 수 없기 때문에 eBPF 프로브를 사용해야 합니다. 수집기는 시작시 Secure Boot 상태를 확인하고 필요한 경우 eBPF 프로브로 전환합니다.

메모리 및 스토리지 요구사항
Expand
collectorCPU메모리

요청

.05 코어

320 MiB

제한

.75 코어

1GiB

참고

수집기는 변경 가능한 이미지 태그(<version>-latest)를 사용하므로 최신 Linux 커널 버전을 보다 쉽게 지원합니다. 코드, 기존 커널 모듈 또는 이미지 업데이트를 위한 eBPF 프로그램은 변경되지 않습니다. 업데이트에서는 초기 릴리스 이후에 게시된 새 커널 버전을 지원하는 단일 이미지 계층만 추가합니다.

맨 위로 이동
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2025 Red Hat