Red Hat Summit8장. 쿠버네티스 보안 클러스터를 사용하여 RHACS 클라우드 서비스 설정
8.1. Kubernetes 클러스터용 RHACS 클라우드 서비스 인스턴스 생성
Red Hat Hybrid Cloud Console에서 인스턴스를 선택하여 Red Hat Advanced Cluster Security Cloud Service(RHACS Cloud Service)에 액세스합니다. ACS 인스턴스에 는 Red Hat이 구성하고 관리하는 RHACS 클라우드 서비스 관리 인터페이스 및 서비스가 포함되어 있습니다. 관리 인터페이스는 취약점에 대한 정보를 검사하고 수집하는 서비스가 포함된 보안 클러스터에 연결됩니다. 하나의 인스턴스가 여러 클러스터에 연결하고 모니터링할 수 있습니다.
8.1.1. 콘솔에서 인스턴스 생성
Red Hat Hybrid Cloud Console에서 ACS 인스턴스를 생성하여 보안 클러스터에 연결합니다.
프로세스
ACS 인스턴스를 생성하려면 다음을 수행합니다.
- Red Hat Hybrid Cloud Console에 로그인합니다.
-
탐색 메뉴에서 Advanced Cluster Security
ACS 인스턴스를 선택합니다. ACS 인스턴스 생성 을 선택하고 표시된 필드에 정보를 입력하거나 드롭다운 목록에서 적절한 옵션을 선택합니다.
- name: ACS 인스턴스 의 이름을 입력합니다. ACS 인스턴스에 는 Red Hat에서 구성하고 관리하는 RHACS 클라우드 서비스 관리 인터페이스 및 서비스가 포함된 "Central"이라고도 하는 RHACS Central 구성 요소가 포함되어 있습니다. Central과 통신하는 보안 클러스터를 관리합니다. 여러 보안 클러스터를 하나의 인스턴스에 연결할 수 있습니다.
- cloud provider: Central이 있는 클라우드 공급자입니다. AWS 를 선택합니다.
cloud region: Central이 있는 클라우드 공급자의 리전입니다. 다음 지역 중 하나를 선택합니다.
- US-East, N. Virginia
- 유럽, 아일랜드
- 가용성 영역: 기본값(Multi)을 사용합니다.
- 인스턴스 만들기를 클릭합니다.
8.1.2. 다음 단계
-
보안하려는 각 Kubernetes 클러스터에서 Helm 차트 또는
roxctlCLI를 사용하여 보안 클러스터 리소스를 설치합니다.
