지원콘솔개발자평가판 시작연락처

2.3. 액세스 구성

RHACS는 RHACS 정책을 빌드 파이프라인에 쉽게 통합할 수 있도록 roxctl CLI(명령줄 인터페이스)를 제공합니다. roxctl CLI는 문제에 대한 자세한 정보와 문제를 해결하는 방법을 출력하여 개발자가 컨테이너 라이프사이클의 초기 단계에서 높은 기준을 유지할 수 있도록 합니다.

Red Hat Advanced Cluster Security for Kubernetes API 서버에 안전하게 인증하려면 API 토큰을 생성해야 합니다.

2.3.1. API 토큰 내보내기 및 저장

프로세스

  1. 인증 토큰을 생성한 후 다음 명령을 입력하여 ROX_API_TOKEN 변수로 내보냅니다. 

    $ export ROX_API_TOKEN=<api_token>

  2. (선택 사항): 토큰을 파일에 저장하고 다음 명령을 입력하여 --token-file 옵션과 함께 사용할 수도 있습니다. 

    $ roxctl central debug dump --token-file <token_file>

다음 지침을 참조하십시오.

  • -password (-p)와 --token-file 옵션을 동시에 사용할 수 없습니다.
  • ROX_API_TOKEN 변수를 이미 설정하고 --token-file 옵션을 지정한 경우 roxctl CLI는 인증에 지정된 토큰 파일을 사용합니다.
  • ROX_API_TOKEN 변수를 이미 설정하고 --password 옵션을 지정한 경우 roxctl CLI는 인증에 지정된 암호를 사용합니다.

2.3.2. 바이너리를 다운로드하여 roxctl CLI 설치

명령줄 인터페이스에서 Red Hat Advanced Cluster Security for Kubernetes와 상호 작용하기 위해 roxctl CLI를 설치할 수 있습니다. Linux, Windows 또는 macOS에 roxctl 을 설치할 수 있습니다.

2.3.2.1. Linux에 roxctl CLI 설치

다음 절차에 따라 Linux에 roxctl CLI 바이너리를 설치할 수 있습니다.

참고

Linux용 roxctl CLI는 amd 64,arm64,ppc64 les390x 아키텍처에서 사용할 수 있습니다.

프로세스

  1. 대상 운영 체제의 roxctl 아키텍처를 확인합니다. 

    $ arch="$(uname -m | sed "s/x86_64//")"; arch="${arch:+-$arch}"

  2. roxctl CLI를 다운로드합니다. 

    $ curl -L -f -o roxctl "https://mirror.openshift.com/pub/rhacs/assets/4.5.4/bin/Linux/roxctl${arch}"

  3. roxctl 바이너리를 실행 가능하게 만듭니다. 

    $ chmod +x roxctl

  4. roxctl 바이너리를 PATH 에 있는 디렉터리에 배치합니다.

    PATH를 확인하려면 다음 명령을 실행합니다. 

    $ echo $PATH

검증

  • 설치한 roxctl 버전을 확인합니다. 

    $ roxctl version

2.3.2.2. macOS에 roxctl CLI 설치

다음 절차를 사용하여 macOS에 roxctl CLI 바이너리를 설치할 수 있습니다.

참고

macOS용 roxctl CLI는 amd64arm64 아키텍처에서 사용할 수 있습니다.

프로세스

  1. 대상 운영 체제의 roxctl 아키텍처를 확인합니다. 

    $ arch="$(uname -m | sed "s/x86_64//")"; arch="${arch:+-$arch}"

  2. roxctl CLI를 다운로드합니다. 

    $ curl -L -f -o roxctl "https://mirror.openshift.com/pub/rhacs/assets/4.5.4/bin/Darwin/roxctl${arch}"

  3. 바이너리에서 모든 확장 속성을 제거합니다. 

    $ xattr -c roxctl

  4. roxctl 바이너리를 실행 가능하게 만듭니다. 

    $ chmod +x roxctl

  5. roxctl 바이너리를 PATH 에 있는 디렉터리에 배치합니다.

    PATH를 확인하려면 다음 명령을 실행합니다. 

    $ echo $PATH

검증

  • 설치한 roxctl 버전을 확인합니다. 

    $ roxctl version

2.3.2.3. Windows에 roxctl CLI 설치

다음 절차를 사용하여 Windows에 roxctl CLI 바이너리를 설치할 수 있습니다.

참고

Windows용 roxctl CLI는 amd64 아키텍처에서 사용할 수 있습니다.

프로세스

  • roxctl CLI를 다운로드합니다. 

    $ curl -f -O https://mirror.openshift.com/pub/rhacs/assets/4.5.4/bin/Windows/roxctl.exe

검증

  • 설치한 roxctl 버전을 확인합니다. 

    $ roxctl version

2.3.3. 컨테이너에서 roxctl CLI 실행

roxctl 클라이언트는 RHACS roxctl 이미지의 기본 진입점입니다. 컨테이너 이미지에서 roxctl 클라이언트를 실행하려면 다음을 수행합니다.

사전 요구 사항

  • 먼저 RHACS 포털에서 인증 토큰을 생성해야 합니다.

프로세스

  1. registry.redhat.io 레지스트리에 로그인합니다. 

    $ docker login registry.redhat.io

  2. roxctl CLI의 최신 컨테이너 이미지를 가져옵니다. 

    $ docker pull registry.redhat.io/advanced-cluster-security/rhacs-roxctl-rhel8:4.5.4

CLI를 설치한 후 다음 명령을 사용하여 실행할 수 있습니다. 

$ docker run -e ROX_API_TOKEN=$ROX_API_TOKEN \
  -it registry.redhat.io/advanced-cluster-security/rhacs-roxctl-rhel8:4.5.4 \
  -e $ROX_CENTRAL_ADDRESS <command>
참고

Red Hat Advanced Cluster Security Cloud Service(RHACS Cloud Service)에서 Central 주소가 필요한 roxctl 명령을 사용하는 경우 Red Hat Hybrid Cloud Console의 인스턴스 세부 정보 섹션에 표시된 대로 Central 인스턴스 주소를 사용합니다. 예를 들어 acs-data-ABCD12345.acs.rhcloud.com 대신 acs-ABCD12345.acs.rhcloud.com 을 사용합니다.

검증

  • 설치한 roxctl 버전을 확인합니다. 

    $ docker run -it registry.redhat.io/advanced-cluster-security/rhacs-roxctl-rhel8:4.5.4 version
Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.