2.4. 선택사항 - Operator를 사용하여 RHACS의 중앙 구성 옵션 구성

central.adminPasswordSecret

암호 데이터 항목에 관리자 암호가 포함된 보안을 지정합니다. 생략하면 운영자가 암호를 자동으로 생성하여 central-htpasswd 시크릿의 password 항목에 저장합니다.

central.defaultTLSSecret

기본적으로 Central은 내부 TLS 인증서만 제공하므로 인그레스 또는 로드 밸런서 수준에서 TLS 종료를 처리해야 합니다. 중앙에서 TLS를 종료하고 사용자 지정 서버 인증서를 제공하려는 경우 인증서 및 개인 키가 포함된 보안을 지정할 수 있습니다.

central.adminPasswordGenerationDisabled

자동 관리자 암호 생성을 비활성화하려면 이 매개변수를 true 로 설정합니다. 대체 인증 방법의 최초 설정을 수행한 후에만 이 값을 사용합니다. 초기 설치에 사용하지 마십시오. 그렇지 않으면 사용자 정의 리소스를 다시 설치하여 로그인해야 합니다.

central.tolerations

노드 선택기에서 테인트된 노드를 선택하는 경우 이 매개변수를 사용하여 중앙에 대한 테인트 허용 오차 키, 값 및 효과를 지정합니다. 이 매개변수는 주로 인프라 노드에 사용됩니다.

central.exposure.loadBalancer.enabled

로드 밸런서를 통해 Central을 노출하려면 이 값을 true 로 설정합니다.

central.exposure.loadBalancer.port

이 매개변수를 사용하여 로드 밸런서의 사용자 지정 포트를 지정합니다.

central.exposure.loadBalancer.ip

이 매개변수를 사용하여 로드 밸런서용으로 예약된 고정 IP 주소를 지정합니다.

central.exposure.route.enabled

OpenShift 경로를 통해 중앙에서 노출하려면 이 값을 true 로 설정합니다. 기본값은 false입니다.

central.exposure.route.host

중앙의 경로에 사용할 사용자 지정 호스트 이름을 지정합니다. OpenShift Container Platform에서 제공하는 기본값을 수락하려면 이 설정을 그대로 두십시오.

central.exposure.nodeport.enabled

노드 포트를 통해 Central을 노출하려면 이 값을 true 로 설정합니다. 기본값은 false입니다.

central.exposure.nodeport.port

이를 사용하여 명시적 노드 포트를 지정합니다.

central.monitoring.exposeEndpoint

Enabled 를 사용하여 중앙 모니터링에 대한 모니터링을 활성화합니다. 모니터링을 활성화하면 RHACS는 포트 번호 9090 에 새 모니터링 서비스를 생성합니다. 기본값은 Disabled 입니다.

central.nodeSelector

이 구성 요소를 특정 노드에서만 실행하도록 하려면 이 매개변수를 사용하여 노드 선택기를 구성할 수 있습니다.

central.persistence.hostPath.path

영구 데이터를 호스트의 디렉터리에 저장할 호스트 경로를 지정합니다. Red Hat은 이 기능을 사용하는 것을 권장하지 않습니다. 호스트 경로를 사용해야 하는 경우 노드 선택기와 함께 사용해야 합니다.

central.persistence.persistentVolumeClaim.claimName

영구 데이터를 관리할 PVC의 이름입니다. 지정된 이름의 PVC가 없는 경우 생성됩니다. 설정되지 않은 경우 기본값은 stackrox-db 입니다. 데이터 손실을 방지하기 위해 PVC는 중앙의 삭제로 자동으로 제거되지 않습니다.

central.persistence.persistentVolumeClaim.size

클레임을 통해 생성된 영구 볼륨의 크기입니다. 이는 기본적으로 자동으로 생성됩니다.

central.persistence.persistentVolumeClaim.storageClassName

PVC에 사용할 스토리지 클래스의 이름입니다. 클러스터가 기본 스토리지 클래스로 구성되지 않은 경우 이 매개변수에 값을 제공해야 합니다.

central.resources.limits

이 매개변수를 사용하여 중앙의 기본 리소스 제한을 덮어씁니다.

central.resources.requests

이 매개 변수를 사용하여 중앙에 대한 기본 리소스 요청을 재정의합니다.

central.imagePullSecrets

이 매개변수를 사용하여 중앙 이미지의 이미지 풀 시크릿을 지정합니다.

central.db.passwordSecret.name

암호 데이터 항목에 데이터베이스 암호가 있는 시크릿을 지정합니다. 연결 문자열을 수동으로 지정하려면 이 매개변수만 사용합니다. 생략하면 운영자가 암호를 자동으로 생성하여 central-db- password 시크릿의 password 항목에 저장합니다.

central.db.connectionString

(기술 프리뷰): 이 매개변수를 설정하면 Central DB가 배포되지 않으며 중앙은 지정된 연결 문자열을 사용하여 연결됩니다. 이 매개변수의 값을 지정하는 경우 central.db.passwordSecret.name 의 값도 지정해야 합니다. 이 매개변수에는 다음과 같은 제약 조건이 있습니다.

central.db.tolerations

노드 선택기에서 테인트된 노드를 선택하는 경우 이 매개변수를 사용하여 Central DB에 대한 테인트 허용 오차 키, 값 및 효과를 지정합니다. 이 매개변수는 주로 인프라 노드에 사용됩니다.

central.db.persistence.hostPath.path

영구 데이터를 호스트의 디렉터리에 저장할 호스트 경로를 지정합니다. Red Hat은 이 기능을 사용하는 것을 권장하지 않습니다. 호스트 경로를 사용해야 하는 경우 노드 선택기와 함께 사용해야 합니다.

central.db.persistence.persistentVolumeClaim.claimName

영구 데이터를 관리할 PVC의 이름입니다. 지정된 이름의 PVC가 없는 경우 생성됩니다. 설정되지 않은 경우 기본값은 central-db 입니다. 데이터 손실을 방지하기 위해 중앙 DB를 삭제하면 PVC가 자동으로 제거되지 않습니다.

central.db.persistence.persistentVolumeClaim.size

클레임을 통해 생성된 영구 볼륨의 크기입니다. 이는 기본적으로 자동으로 생성됩니다.

central.db.persistence.persistentVolumeClaim.storageClassName

PVC에 사용할 스토리지 클래스의 이름입니다. 클러스터가 기본 스토리지 클래스로 구성되지 않은 경우 이 매개변수에 값을 제공해야 합니다.

central.db.resources.limits

이 매개변수를 사용하여 Central DB에 대한 기본 리소스 제한을 재정의합니다.

central.db.resources.requests

이 매개변수를 사용하여 Central DB에 대한 기본 리소스 요청을 재정의합니다.

scanner.analyzer.nodeSelector

이 스캐너를 특정 노드에서만 실행하도록 하려면 이 매개변수를 사용하여 노드 선택기를 구성할 수 있습니다.

scanner.analyzer.tolerations

노드 선택기에서 테인트된 노드를 선택하는 경우 이 매개변수를 사용하여 scanner에 대한 테인트 허용 오차 키, 값 및 효과를 지정합니다. 이 매개변수는 주로 인프라 노드에 사용됩니다.

scanner.analyzer.resources.limits

이 매개변수를 사용하여 스캐너의 기본 리소스 제한을 덮어씁니다.

scanner.analyzer.resources.requests

이 매개변수를 사용하여 스캐너의 기본 리소스 요청을 덮어씁니다.

scanner.analyzer.scaling.autoScaling

활성화하면 분석기 복제본 수는 지정된 제한 내에서 부하를 기반으로 동적으로 관리됩니다.

scanner.analyzer.scaling.maxReplicas

분석기 자동 스케일링 구성을 사용할 최대 복제본을 지정합니다.

scanner.analyzer.scaling.minReplicas

분석기 자동 스케일링 구성을 사용할 최소 복제본을 지정합니다.

scanner.analyzer.scaling.replicas

자동 스케일링이 비활성화되면 항상 이 값과 일치하도록 복제본 수가 구성됩니다.

scanner.db.nodeSelector

이 구성 요소를 특정 노드에서만 실행하도록 하려면 이 매개변수를 사용하여 노드 선택기를 구성할 수 있습니다.

scanner.db.tolerations

노드 선택기에서 테인트된 노드를 선택하는 경우 이 매개변수를 사용하여 scanner DB에 대한 테인트 허용 오차 키, 값 및 효과를 지정합니다. 이 매개변수는 주로 인프라 노드에 사용됩니다.

scanner.db.resources.limits

이 매개변수를 사용하여 스캐너의 기본 리소스 제한을 덮어씁니다.

scanner.db.resources.requests

이 매개변수를 사용하여 스캐너의 기본 리소스 요청을 덮어씁니다.

scanner.monitoring.exposeEndpoint

Enabled 를 사용하여 scanner에 대한 모니터링을 활성화합니다. 모니터링을 활성화하면 RHACS는 포트 번호 9090 에 새 모니터링 서비스를 생성합니다. 기본값은 Disabled 입니다.

scanner.scannerComponent

scanner를 배포하지 않으려면 이 매개변수를 사용하여 스캐너를 비활성화할 수 있습니다. 스캐너를 비활성화하면 이 섹션의 다른 모든 설정이 적용되지 않습니다. Red Hat은 Kubernetes 스캐너용 Red Hat Advanced Cluster Security를 비활성화하는 것을 권장하지 않습니다.

tls.additionalCAs

신뢰할 수 있는 보안 클러스터에 대한 추가 신뢰할 수 있는 CA 인증서입니다. 이러한 인증서는 일반적으로 개인 인증 기관을 사용하여 서비스와 통합할 때 사용됩니다.

misc.createSCCs

중앙에 대해 SCC( SecurityContextConstraints )를 생성하려면 true 를 지정합니다. true 로 설정하면 일부 환경에서 문제가 발생할 수 있습니다.

customize.annotations

중앙 배포에 대한 사용자 지정 주석을 지정할 수 있습니다.

customize.envVars

환경 변수를 구성하는 고급 설정입니다.

egress.connectivityPolicy

RHACS가 온라인 또는 오프라인 모드에서 실행되어야 하는지 여부를 설정합니다. 오프라인 모드에서는 취약점 정의 및 커널 모듈에 대한 자동 업데이트가 비활성화됩니다.