홈
제품
Red Hat Advanced Cluster Security for Kubernetes
4.2
구성
5장. 오프라인 모드 활성화

5장. 오프라인 모드 활성화

오프라인 모드를 활성화하여 인터넷에 연결되지 않은 클러스터에 대해 Red Hat Advanced Cluster Security for Kubernetes를 사용할 수 있습니다. 오프라인 모드에서 Red Hat Advanced Cluster Security for Kubernetes 구성 요소는 인터넷의 주소 또는 호스트에 연결되지 않습니다.

참고

Red Hat Advanced Cluster Security for Kubernetes는 사용자가 제공한 호스트 이름, IP 주소 또는 기타 리소스가 인터넷에 있는지 확인하지 않습니다. 예를 들어 인터넷에서 호스팅되는 Docker 레지스트리와 통합하려고 하면 Kubernetes용 Red Hat Advanced Cluster Security가 이 요청을 차단하지 않습니다.

Red Hat Advanced Cluster Security for Kubernetes를 오프라인 모드로 배포 및 운영하려면 다음을 수행합니다.

RHACS 이미지를 다운로드하여 클러스터에 설치합니다. OpenShift Container Platform을 사용하는 경우 OLM(Operator Lifecycle Manager) 및 OperatorHub를 사용하여 인터넷에 연결된 워크스테이션에 이미지를 다운로드할 수 있습니다. 그런 다음 워크스테이션은 보안 클러스터에 연결된 미러 레지스트리로 이미지를 푸시합니다. 다른 플랫폼의 경우 Skopeo 또는 Docker와 같은 프로그램을 사용하여 원격 레지스트리에서 이미지를 가져와서 직접 이미지 다운로드에 설명된 대로 자체 프라이빗 레지스트리로 내보낼 수 있습니다.
설치 중에 오프라인 모드를 활성화합니다.
(선택 사항) 새 정의 파일을 업로드하여 스캐너의 취약점 목록을 Routinely 업데이트합니다.
(선택 사항) 필요한 경우 새 커널 지원 패키지를 업로드하여 더 많은 커널 버전에서 런타임 컬렉션에 대한 지원을 추가합니다.

중요

업그레이드 중이 아닌 설치 중에 오프라인 모드만 활성화할 수 있습니다.

5.1. 오프라인 사용을 위해 이미지 다운로드
링크 복사

5.1.1. 직접 이미지 다운로드
링크 복사

Kubernetes 이미지에 대한 Red Hat Advanced Cluster Security를 수동으로 풀링, 다시 지정 및 푸시할 수 있습니다. 현재 이미지 번들 버전에 포함된 이미지는 다음과 같습니다.

registry.redhat.io/advanced-cluster-security/rhacs-main-rhel8:4.2.5
registry.redhat.io/advanced-cluster-security/rhacs-scanner-rhel8:4.2.5
registry.redhat.io/advanced-cluster-security/rhacs-scanner-db-rhel8:4.2.5
registry.redhat.io/advanced-cluster-security/rhacs-collector-rhel8:4.2.5
registry.redhat.io/advanced-cluster-security/rhacs-collector-slim-rhel8:4.2.5

5.1.1.1. 이미지 태그 지정
링크 복사

Docker 명령줄 인터페이스를 사용하여 이미지를 다운로드하고 다시 태그할 수 있습니다.

중요

이미지를 다시 태그하는 경우 이미지 이름과 태그를 유지해야 합니다. 예를 들면 다음과 같습니다.

docker tag registry.redhat.io/advanced-cluster-security/rhacs-main-rhel8:4.2.5 <your_registry>/rhacs-main-rhel8:4.2.5

$ docker tag registry.redhat.io/advanced-cluster-security/rhacs-main-rhel8:4.2.5 <your_registry>/rhacs-main-rhel8:4.2.5

Copy to Clipboard

Toggle word wrap

다음 예와 같이 태그를 다시 지정하지 마십시오.

docker tag registry.redhat.io/advanced-cluster-security/rhacs-main-rhel8:4.2.5 <your_registry>/other-name:latest

$ docker tag registry.redhat.io/advanced-cluster-security/rhacs-main-rhel8:4.2.5 <your_registry>/other-name:latest

Copy to Clipboard

Toggle word wrap

프로세스

레지스트리에 로그인합니다.
```
docker login registry.redhat.io
```
```
$ docker login registry.redhat.io
```
Copy to Clipboard Toggle word wrap
이미지를 가져옵니다.
```
docker pull <image>
```
```
$ docker pull <image>
```
Copy to Clipboard Toggle word wrap
이미지를 다시 태깅합니다.
```
docker tag <image> <new_image>
```
```
$ docker tag <image> <new_image>
```
Copy to Clipboard Toggle word wrap
업데이트된 이미지를 레지스트리로 푸시합니다.
```
docker push <new_image>
```
```
$ docker push <new_image>
```
Copy to Clipboard Toggle word wrap

맨 위로 이동

5장. 오프라인 모드 활성화

5.1. 오프라인 사용을 위해 이미지 다운로드
링크 복사

5.1.1. 직접 이미지 다운로드
링크 복사

5.1.1.1. 이미지 태그 지정
링크 복사

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

5장. 오프라인 모드 활성화

5.1. 오프라인 사용을 위해 이미지 다운로드링크 복사링크가 클립보드에 복사되었습니다!

5.1.1. 직접 이미지 다운로드링크 복사링크가 클립보드에 복사되었습니다!

5.1.1.1. 이미지 태그 지정링크 복사링크가 클립보드에 복사되었습니다!

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

5.1. 오프라인 사용을 위해 이미지 다운로드
링크 복사

5.1.1. 직접 이미지 다운로드
링크 복사

5.1.1.1. 이미지 태그 지정
링크 복사