5.2. 선택 사항 - Operator를 사용하여 RHACS의 중앙 구성 옵션 구성

central.adminPasswordSecret

암호 데이터 항목에 관리자 암호가 포함된 시크릿을 지정합니다. 생략하면 Operator는 암호를 자동으로 생성하여 central-htpasswd 시크릿의 암호 항목에 저장합니다.

central.defaultTLSSecret

기본적으로 Central은 내부 TLS 인증서만 제공하므로 인그레스 또는 로드 밸런서 수준에서 TLS 종료를 처리해야 합니다. Central에서 TLS를 종료하고 사용자 지정 서버 인증서를 제공하려는 경우 인증서 및 개인 키가 포함된 보안을 지정할 수 있습니다.

central.adminPasswordGenerationDisabled

자동 관리자 암호 생성을 비활성화하려면 이 매개변수를 true 로 설정합니다. 대체 인증 방법의 최초 설정을 수행한 후에만 이 값을 사용합니다. 초기 설치에는 사용하지 마십시오. 그렇지 않으면 다시 로그인하려면 사용자 정의 리소스를 다시 설치해야 합니다.

central.tolerations

노드 선택기가 테인트된 노드를 선택하는 경우 이 매개변수를 사용하여 Central에 테인트 허용 오차 키, 값 및 효과를 지정합니다. 이 매개변수는 주로 인프라 노드에 사용됩니다.

central.exposure.loadBalancer.enabled

로드 밸런서를 통해 Central을 노출하려면 이 값을 true 로 설정합니다.

central.exposure.loadBalancer.port

이 매개변수를 사용하여 로드 밸런서의 사용자 정의 포트를 지정합니다.

central.exposure.loadBalancer.ip

이 매개변수를 사용하여 로드 밸런서용으로 예약된 고정 IP 주소를 지정합니다.

central.exposure.route.enabled

OpenShift 경로를 통해 Central을 노출하려면 이 값을 true 로 설정합니다. 기본값은 false입니다.

central.exposure.route.host

Central의 경로에 사용할 사용자 지정 호스트 이름을 지정합니다. OpenShift Container Platform에서 제공하는 기본값을 허용하려면 설정되지 않은 상태로 두십시오.

central.exposure.nodeport.enabled

노드 포트를 통해 Central을 노출하려면 이 값을 true 로 설정합니다. 기본값은 false입니다.

central.exposure.nodeport.port

이를 사용하여 명시적 노드 포트를 지정합니다.

central.monitoring.exposeEndpoint

Enabled 를 사용하여 중앙 모니터링에 대한 모니터링을 활성화합니다. 모니터링을 활성화하면 RHACS는 포트 번호 9090 에 새 모니터링 서비스를 생성합니다. 기본값은 Disabled 입니다.

central.nodeSelector

이 구성 요소를 특정 노드에서만 실행하려면 이 매개변수를 사용하여 노드 선택기를 구성할 수 있습니다.

central.persistence.hostPath.path

영구 데이터를 호스트의 디렉터리에 저장할 호스트 경로를 지정합니다. Red Hat은 이를 사용하지 않는 것이 좋습니다. 호스트 경로를 사용해야 하는 경우 노드 선택기와 함께 사용해야 합니다.

central.persistence.persistentVolumeClaim.claimName

영구 데이터를 관리할 PVC의 이름입니다. 지정된 이름의 PVC가 없으면 생성됩니다. 설정되지 않은 경우 기본값은 stackrox-db 입니다. 데이터 손실을 방지하기 위해 PVC는 중앙 삭제로 자동으로 제거되지 않습니다.

central.persistence.persistentVolumeClaim.size

클레임을 통해 생성할 때 영구 볼륨의 크기입니다. 이는 기본적으로 자동으로 생성됩니다.

central.persistence.persistentVolumeClaim.storageClassName

PVC에 사용할 스토리지 클래스의 이름입니다. 클러스터가 기본 스토리지 클래스로 구성되지 않은 경우 이 매개변수의 값을 제공해야 합니다.

central.resources.limits

이 매개변수를 사용하여 Central의 기본 리소스 제한을 덮어씁니다.

central.resources.requests

이 매개변수를 사용하여 Central의 기본 리소스 요청을 덮어씁니다.

central.imagePullSecrets

이 매개변수를 사용하여 중앙 이미지의 이미지 가져오기 보안을 지정합니다.

central.db.passwordSecret.name

암호 데이터 항목에 데이터베이스 암호가 있는 시크릿을 지정합니다. 연결 문자열을 수동으로 지정하려면 이 매개변수만 사용하십시오. 생략하면 Operator는 암호를 자동으로 생성하여 central-db- password 시크릿의 암호 항목에 저장합니다.

central.db.connectionString

(기술 프리뷰): 이 매개변수를 설정하면 중앙 DB가 배포되지 않으며 Central은 지정된 연결 문자열을 사용하여 연결합니다. 이 매개변수의 값을 지정하는 경우 central.db.passwordSecret.name 의 값도 지정해야 합니다. 이 매개변수에는 다음과 같은 제약 조건이 있습니다.

central.db.tolerations

노드 선택기가 테인트된 노드를 선택하는 경우 이 매개변수를 사용하여 Central DB에 테인트 허용 오차 키, 값 및 효과를 지정합니다. 이 매개변수는 주로 인프라 노드에 사용됩니다.

central.db.persistence.hostPath.path

영구 데이터를 호스트의 디렉터리에 저장할 호스트 경로를 지정합니다. Red Hat은 이를 사용하지 않는 것이 좋습니다. 호스트 경로를 사용해야 하는 경우 노드 선택기와 함께 사용해야 합니다.

central.db.persistence.persistentVolumeClaim.claimName

영구 데이터를 관리할 PVC의 이름입니다. 지정된 이름의 PVC가 없으면 생성됩니다. 설정되지 않은 경우 기본값은 central-db 입니다. 데이터 손실을 방지하기 위해 PVC는 중앙 DB의 삭제로 자동으로 제거되지 않습니다.

central.db.persistence.persistentVolumeClaim.size

클레임을 통해 생성할 때 영구 볼륨의 크기입니다. 이는 기본적으로 자동으로 생성됩니다.

central.db.persistence.persistentVolumeClaim.storageClassName

PVC에 사용할 스토리지 클래스의 이름입니다. 클러스터가 기본 스토리지 클래스로 구성되지 않은 경우 이 매개변수의 값을 제공해야 합니다.

central.db.resources.limits

이 매개변수를 사용하여 Central DB의 기본 리소스 제한을 덮어씁니다.

central.db.resources.requests

이 매개변수를 사용하여 Central DB의 기본 리소스 요청을 덮어씁니다.

scanner.analyzer.nodeSelector

이 스캐너를 특정 노드에서만 실행하려면 이 매개변수를 사용하여 노드 선택기를 구성할 수 있습니다.

scanner.analyzer.tolerations

노드 선택기가 테인트된 노드를 선택하는 경우 이 매개변수를 사용하여 스캐너에 테인트 허용 오차 키, 값 및 효과를 지정합니다. 이 매개변수는 주로 인프라 노드에 사용됩니다.

scanner.analyzer.resources.limits

이 매개변수를 사용하여 스캐너의 기본 리소스 제한을 덮어씁니다.

scanner.analyzer.resources.requests

이 매개변수를 사용하여 스캐너의 기본 리소스 요청을 덮어씁니다.

scanner.analyzer.scaling.autoScaling

활성화하면 분석기 복제본 수는 지정된 제한 내에서 부하를 기반으로 동적으로 관리됩니다.

scanner.analyzer.scaling.maxReplicas

Analyzer 자동 스케일링 구성을 사용할 최대 복제본을 지정합니다.

scanner.analyzer.scaling.minReplicas

Analyzer 자동 스케일링 구성을 사용할 최소 복제본을 지정합니다.

scanner.analyzer.scaling.replicas

자동 스케일링이 비활성화되면 항상 복제본 수가 이 값과 일치하도록 구성됩니다.

scanner.db.nodeSelector

이 구성 요소를 특정 노드에서만 실행하려면 이 매개변수를 사용하여 노드 선택기를 구성할 수 있습니다.

scanner.db.tolerations

노드 선택기가 테인트된 노드를 선택하는 경우 이 매개변수를 사용하여 scanner DB에 대한 테인트 허용 오차 키, 값 및 효과를 지정합니다. 이 매개변수는 주로 인프라 노드에 사용됩니다.

scanner.db.resources.limits

이 매개변수를 사용하여 스캐너의 기본 리소스 제한을 덮어씁니다.

scanner.db.resources.requests

이 매개변수를 사용하여 스캐너의 기본 리소스 요청을 덮어씁니다.

scanner.monitoring.exposeEndpoint

Enabled 를 사용하여 scanner에 대한 모니터링을 활성화합니다. 모니터링을 활성화하면 RHACS는 포트 번호 9090 에 새 모니터링 서비스를 생성합니다. 기본값은 Disabled 입니다.

scanner.scannerComponent

스캐너를 배포하지 않으려면 이 매개변수를 사용하여 이를 비활성화할 수 있습니다. 스캐너를 비활성화하면 이 섹션의 다른 모든 설정이 적용되지 않습니다. Red Hat은 Kubernetes 스캐너에 대한 Red Hat Advanced Cluster Security를 비활성화하지 않는 것이 좋습니다.

tls.additionalCAs

신뢰할 수 있는 보안 클러스터를 위한 추가 신뢰할 수 있는 CA 인증서입니다. 이러한 인증서는 일반적으로 개인 인증 기관을 사용하여 서비스와 통합할 때 사용됩니다.

misc.createSCCs

Central에 대한 SCC( SecurityContextConstraints )를 생성하려면 true 를 지정합니다. true 로 설정하면 일부 환경에서 문제가 발생할 수 있습니다.

customize.annotations

중앙 배포의 사용자 지정 주석을 지정할 수 있습니다.

customize.envVars

환경 변수를 구성하는 고급 설정입니다.

egress.connectivityPolicy

RHACS를 온라인 또는 오프라인 모드에서 실행해야 하는지 여부를 구성합니다. 오프라인 모드에서는 취약점 정의 및 커널 모듈의 자동 업데이트가 비활성화됩니다.