This documentation is for a release that is no longer maintained.
You can select a different version or view all RHACS documentation.5.5. 선택 사항 - Operator를 사용하여 RHACS의 보안 클러스터 구성 옵션 구성
이 주제에서는 Operator를 사용하여 수행할 수 있는 선택적 구성 설정에 대한 정보를 제공합니다.
5.5.1. 보안 클러스터 구성 옵션 링크 복사링크가 클립보드에 복사되었습니다!
Central 인스턴스를 생성할 때 Operator에는 Central 사용자 정의 리소스에 대한 다음 구성 옵션이 나열됩니다.
5.5.1.1. 필수 구성 설정 링크 복사링크가 클립보드에 복사되었습니다!
| 매개변수 | 설명 |
|---|---|
|
|
포트 번호를 포함하여 연결할 중앙 인스턴스의 끝점입니다. 로드 밸런서가 아닌 gRPC를 사용하는 경우 엔드포인트 주소 앞에 |
|
| RHACS 포털에 표시되는 이 클러스터의 고유한 이름입니다. 이 매개변수를 사용하여 이름을 설정한 후에는 다시 변경할 수 없습니다. 이름을 변경하려면 오브젝트를 삭제하고 다시 생성해야 합니다. |
5.5.1.2. 허용 컨트롤러 설정 링크 복사링크가 클립보드에 복사되었습니다!
| 매개변수 | 설명 |
|---|---|
|
|
오브젝트 생성에 대한 예방 정책 시행을 활성화하려면 |
|
|
|
|
|
오브젝트 업데이트에 대한 예방 정책 시행을 활성화하려면 |
|
| 이 구성 요소를 특정 노드에서만 실행하려면 이 매개변수를 사용하여 노드 선택기를 구성할 수 있습니다. |
|
| 노드 선택기가 테인트된 노드를 선택하는 경우 이 매개변수를 사용하여 Admission Control에 테인트 허용 오차 키, 값 및 효과를 지정합니다. 이 매개변수는 주로 인프라 노드에 사용됩니다. |
|
| 이 매개변수를 사용하여 승인 컨트롤러의 기본 리소스 제한을 덮어씁니다. |
|
| 이 매개변수를 사용하여 승인 컨트롤러의 기본 리소스 요청을 덮어씁니다. |
|
| 다음 값 중 하나를 사용하여 승인 컨트롤러 적용 우회를 구성합니다.
기본값은 |
|
| 다음 값 중 하나를 사용하여 승인 컨트롤러가 이미지 스캐너에 연결해야 하는지 지정합니다.
기본값은 |
|
| 이 매개변수를 사용하여 Red Hat Advanced Cluster Security for Kubernetes가 실패로 표시되기 전에 승인 검토를 기다려야 하는 최대 시간(초)을 지정합니다. |
5.5.1.3. 스캐너 구성 링크 복사링크가 클립보드에 복사되었습니다!
스캐너 구성 설정을 사용하여 OpenShift Container Registry(OCR)의 로컬 클러스터 스캐너를 수정합니다.
| 매개변수 | 설명 |
|---|---|
|
|
노드 선택기 레이블을 |
|
| scanner 컨테이너에 대한 메모리 요청입니다. 이 매개변수를 사용하여 기본값을 덮어씁니다. |
|
| scanner 컨테이너에 대한 CPU 요청입니다. 이 매개변수를 사용하여 기본값을 덮어씁니다. |
|
| scanner 컨테이너의 메모리 제한입니다. 이 매개변수를 사용하여 기본값을 덮어씁니다. |
|
| scanner 컨테이너의 CPU 제한입니다. 이 매개변수를 사용하여 기본값을 덮어씁니다. |
|
|
이 옵션을 |
|
|
자동 스케일링을 위한 최소 복제본 수입니다. 기본값은 |
|
|
자동 스케일링을 위한 최대 복제본 수입니다. 기본값은 |
|
|
기본 복제본 수입니다. 기본값은 |
|
| 노드 선택기가 테인트된 노드를 선택하는 경우 이 매개변수를 사용하여 스캐너에 테인트 허용 오차 키, 값 및 효과를 지정합니다. |
|
|
노드 선택기 레이블을 |
|
| scanner DB 컨테이너에 대한 메모리 요청입니다. 이 매개변수를 사용하여 기본값을 덮어씁니다. |
|
| scanner DB 컨테이너에 대한 CPU 요청입니다. 이 매개변수를 사용하여 기본값을 덮어씁니다. |
|
| scanner DB 컨테이너의 메모리 제한입니다. 이 매개변수를 사용하여 기본값을 덮어씁니다. |
|
| Scanner DB 컨테이너의 CPU 제한입니다. 이 매개변수를 사용하여 기본값을 덮어씁니다. |
|
| 노드 선택기가 테인트된 노드를 선택하는 경우 이 매개변수를 사용하여 scanner DB에 대한 테인트 허용 오차 키, 값 및 효과를 지정합니다. |
|
|
이 옵션을 |
5.5.1.4. 이미지 구성 링크 복사링크가 클립보드에 복사되었습니다!
사용자 정의 레지스트리를 사용하는 경우 이미지 구성 설정을 사용합니다.
| 매개변수 | 설명 |
|---|---|
|
| 이미지 가져오기를 위해 고려해야 할 추가 이미지 풀 시크릿입니다. |
5.5.1.5. 노드 설정당 링크 복사링크가 클립보드에 복사되었습니다!
노드 설정마다 클러스터를 보호하기 위해 클러스터의 각 노드에서 실행되는 구성 요소에 대한 구성 설정을 정의합니다. 이러한 구성 요소는 수집기 및 규정 준수입니다.
| 매개변수 | 설명 |
|---|---|
|
|
시스템 수준 데이터 수집을 위한 방법입니다. 기본값은 Cryostat |
|
|
수집기에 사용할 이미지 유형입니다. |
|
| 이 매개변수를 사용하여 수집기의 기본 리소스 제한을 덮어씁니다. |
|
| 이 매개변수를 사용하여 수집기에 대한 기본 리소스 요청을 덮어씁니다. |
|
| 이 매개변수를 사용하여 Compliance에 대한 기본 리소스 요청을 덮어씁니다. |
|
| 이 매개변수를 사용하여 Compliance의 기본 리소스 제한을 덮어씁니다. |
CORE_BPF 컬렉션 방법은 기술 프리뷰 기능 전용입니다. 기술 프리뷰 기능은 Red Hat 프로덕션 서비스 수준 계약(SLA)에서 지원되지 않으며 기능적으로 완전하지 않을 수 있습니다. 따라서 프로덕션 환경에서 사용하는 것은 권장하지 않습니다. 이러한 기능을 사용하면 향후 제품 기능을 조기에 이용할 수 있어 개발 과정에서 고객이 기능을 테스트하고 피드백을 제공할 수 있습니다.
Red Hat 기술 프리뷰 기능의 지원 범위에 대한 자세한 내용은 기술 프리뷰 기능 지원 범위를 참조하십시오.
5.5.1.6. 테인트 허용 설정 링크 복사링크가 클립보드에 복사되었습니다!
| 매개변수 | 설명 |
|---|---|
|
|
클러스터 활동을 포괄적으로 모니터링하기 위해 Red Hat Advanced Cluster Security for Kubernetes는 기본적으로 테인트된 노드를 포함하여 클러스터의 모든 노드에서 서비스를 실행합니다. 이 동작을 수행하지 않으려면 이 매개변수에 대해 |
5.5.1.7. 센서 구성 링크 복사링크가 클립보드에 복사되었습니다!
이 구성은 클러스터의 한 노드에서 실행되는 센서 구성 요소의 설정을 정의합니다.
| 매개변수 | 설명 |
|---|---|
|
| 센서를 특정 노드에서만 실행하려면 노드 선택기를 구성할 수 있습니다. |
|
| 노드 선택기가 테인트된 노드를 선택하는 경우 이 매개변수를 사용하여 센서에 테인트 허용 키, 값 및 효과를 지정합니다. 이 매개변수는 주로 인프라 노드에 사용됩니다. |
|
| 센서의 기본 리소스 제한을 덮어쓰려면 이 매개변수를 사용합니다. |
|
| 이 매개변수를 사용하여 센서에 대한 기본 리소스 요청을 덮어씁니다. |
5.5.1.8. 일반 및 기타 설정 링크 복사링크가 클립보드에 복사되었습니다!
| 매개변수 | 설명 |
|---|---|
|
| 보안 클러스터에 대한 신뢰할 수 있는 추가 CA 인증서입니다. 이러한 인증서는 개인 인증 기관을 사용하여 서비스와 통합할 때 사용됩니다. |
|
|
Central에 대한 SCC를 생성하려면 |
|
| 중앙 배포의 사용자 지정 주석을 지정할 수 있습니다. |
|
| 환경 변수를 구성하는 고급 설정입니다. |
|
| Red Hat Advanced Cluster Security for Kubernetes를 온라인 또는 오프라인 모드에서 실행할지 여부를 설정합니다. 오프라인 모드에서는 취약점 정의 및 커널 모듈의 자동 업데이트가 비활성화됩니다. |