지원콘솔개발자평가판 시작연락처

5.3. 다른 플랫폼에서 RHACS용 init 번들 생성 및 적용

클러스터에 SecuredCluster 리소스를 설치하기 전에 init 번들을 생성해야 합니다. SecuredCluster 가 설치 및 구성된 클러스터는 이 번들을 사용하여 Central으로 인증합니다. RHACS 포털 또는 roxctl CLI를 사용하여 init 번들을 생성할 수 있습니다. 그런 다음 리소스를 생성하는 데 사용하여 init 번들을 적용합니다.

참고

init 번들을 생성하려면 Admin 사용자 역할이 있어야 합니다.

5.3.1. init 번들 생성

5.3.1.1. RHACS 포털을 사용하여 init 번들 생성

RHACS 포털을 사용하여 시크릿이 포함된 init 번들을 생성할 수 있습니다.

참고

init 번들을 생성하려면 Admin 사용자 역할이 있어야 합니다.

프로세스

  1. "Operator 방법을 사용하여 중앙 설치 확인"에 설명된 대로 RHACS 포털의 주소를 찾습니다.
  2. RHACS 포털에 로그인합니다.
  3. 보안 클러스터가 없는 경우 플랫폼 구성 클러스터 페이지가 표시됩니다.
  4. init 번들 생성을 클릭합니다.
  5. 클러스터 init 번들의 이름을 입력합니다.
  6. 플랫폼을 선택합니다.
  7. 보안 클러스터( Operator 또는 Helm 차트 )에 사용할 설치 방법을 선택합니다.

  8. 다운로드를 클릭하여 YAML 파일의 형태로 생성되는 init 번들을 생성하고 다운로드합니다. 동일한 설치 방법을 사용하는 경우 하나의 init 번들과 해당 YAML 파일을 모든 보안 클러스터에 사용할 수 있습니다.

    중요

    보안이 포함되어 있으므로 이 번들을 안전하게 저장합니다.

  9. 보안 클러스터에서 리소스를 생성하는 데 사용하여 init 번들을 적용합니다.
  10. 각 클러스터에 보안 클러스터 서비스를 설치합니다.

5.3.1.2. roxctl CLI를 사용하여 init 번들 생성

roxctl CLI를 사용하여 시크릿을 사용하여 init 번들을 생성할 수 있습니다.

참고

init 번들을 생성하려면 Admin 사용자 역할이 있어야 합니다.

사전 요구 사항

  • ROX_API_TOKENROX_CENTRAL_ADDRESS 환경 변수를 구성했습니다.

    1. 다음 명령을 실행하여 ROX_API_TOKEN 을 설정합니다. 

      $ export ROX_API_TOKEN=<api_token>

    2. 다음 명령을 실행하여 ROX_CENTRAL_ADDRESS 환경 변수를 설정합니다. 

      $ export ROX_CENTRAL_ADDRESS=<address>:<port_number>

프로세스

  • Helm 설치에 대한 시크릿이 포함된 클러스터 init 번들을 생성하려면 다음 명령을 실행합니다. 

    $ roxctl -e "$ROX_CENTRAL_ADDRESS" \
  central init-bundles generate --output \
  <cluster_init_bundle_name> cluster_init_bundle.yaml

  • Operator 설치에 대한 보안이 포함된 클러스터 init 번들을 생성하려면 다음 명령을 실행합니다. 

    $ roxctl -e "$ROX_CENTRAL_ADDRESS" \
  central init-bundles generate --output-secrets \
  <cluster_init_bundle_name> cluster_init_bundle.yaml
    중요

    시크릿이 포함되어 있으므로 이 번들을 안전하게 저장해야 합니다. 동일한 번들을 사용하여 여러 보안 클러스터를 설정할 수 있습니다.

5.3.1.3. 보안 클러스터에 init 번들 적용

보안 클러스터를 구성하기 전에 클러스터에 필요한 리소스를 생성하기 위해 init 번들을 사용해야 합니다. init 번들을 적용하면 보안 클러스터의 서비스가 Central과 통신할 수 있습니다.

참고

Helm 차트를 사용하여 설치하는 경우 이 단계를 수행하지 마십시오. Helm을 사용하여 설치를 완료합니다. 추가 리소스 섹션에서 " Helm 차트를 사용하여 보안 클러스터에 RHACS 설치"를 참조하십시오.

사전 요구 사항

  • 보안이 포함된 init 번들을 생성해야 합니다.
  • 보안 클러스터 서비스가 설치될 클러스터에서 stackrox 프로젝트 또는 네임스페이스를 생성해야 합니다. 프로젝트에 stackrox 를 사용하는 것은 필요하지 않지만 클러스터를 스캔할 때 RHACS 프로세스의 취약점을 보고하지 않습니다.

프로세스

리소스를 생성하려면 다음 단계 중 하나만 수행합니다.

  • OpenShift Container Platform 웹 콘솔을 사용하여 리소스 생성: OpenShift Container Platform 웹 콘솔에서 stackrox 네임스페이스에 있는지 확인합니다. 상단 메뉴에서 + 를 클릭하여 YAML 가져오기 페이지를 엽니다. init 번들 파일을 드래그하거나 해당 내용을 편집기에 붙여넣은 다음 생성 을 클릭합니다. 명령이 완료되면 collector-tls,sensor-tls 및 admission-control-tls의 리소스가 생성되었음을 표시합니다.

  • Red Hat OpenShift CLI를 사용하여 리소스를 생성합니다. Red Hat OpenShift CLI를 사용하여 다음 명령을 실행하여 리소스를 생성합니다. 

    $ oc create -f <init_bundle>.yaml \1
  -n <stackrox> 2
    1
    보안이 포함된 init 번들의 파일 이름을 지정합니다.
    2
    Central 서비스가 설치된 프로젝트의 이름을 지정합니다.

  • kubectl CLI를 사용하여 다음 명령을 실행하여 리소스를 생성합니다. 

    $ kubectl create namespace stackrox 1
$ kubectl create -f <init_bundle>.yaml \2
  -n <stackrox> 3
    1
    보안 클러스터 리소스가 설치될 프로젝트를 생성합니다. 이 예에서는 stackrox 를 사용합니다.
    2
    보안이 포함된 init 번들의 파일 이름을 지정합니다.
    3
    생성한 프로젝트 이름을 지정합니다. 이 예에서는 stackrox 를 사용합니다.

5.3.2. 다음 단계

  • 모니터링할 모든 클러스터에 RHACS 보안 클러스터 서비스를 설치합니다.
Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.