8.3. Kubernetes 보안 클러스터에 대한 init 번들 적용

리소스를 생성하는 데 사용하여 init 번들을 적용합니다.

보안 클러스터를 구성하기 전에 보안 클러스터에 필요한 리소스를 생성하기 위해 init 번들을 사용해야 합니다. init 번들을 적용하면 보안 클러스터의 서비스가 RHACS 클라우드 서비스와 통신할 수 있습니다.

참고

Helm 차트를 사용하여 설치하는 경우 이 단계를 수행하지 마십시오. Helm을 사용하여 설치를 완료합니다. 추가 리소스 섹션에서 " Helm 차트를 사용하여 보안 클러스터에 RHACS 설치"를 참조하십시오.

사전 요구 사항

보안이 포함된 init 번들을 생성해야 합니다.
보안 클러스터 서비스가 설치될 클러스터에서 stackrox 프로젝트 또는 네임스페이스를 생성해야 합니다. 프로젝트에 stackrox 를 사용하는 것은 필요하지 않지만 클러스터를 스캔할 때 RHACS 프로세스의 취약점을 보고하지 않습니다.

프로세스

리소스를 생성하려면 다음 단계 중 하나만 수행합니다.

OpenShift Container Platform 웹 콘솔을 사용하여 리소스 생성: OpenShift Container Platform 웹 콘솔에서 stackrox 네임스페이스에 있는지 확인합니다. 상단 메뉴에서 + 를 클릭하여 YAML 가져오기 페이지를 엽니다. init 번들 파일을 드래그하거나 해당 내용을 편집기에 붙여넣은 다음 생성 을 클릭합니다. 명령이 완료되면 collector-tls,sensor-tls 및 admission-control-tls의 리소스가 생성되었음을 표시합니다.
Red Hat OpenShift CLI를 사용하여 리소스를 생성합니다. Red Hat OpenShift CLI를 사용하여 다음 명령을 실행하여 리소스를 생성합니다.
```
$ oc create -f <init_bundle>.yaml \1
  -n <stackrox> 2
```
1
보안이 포함된 init 번들의 파일 이름을 지정합니다.
2
Central 서비스가 설치된 프로젝트의 이름을 지정합니다.
kubectl CLI를 사용하여 다음 명령을 실행하여 리소스를 생성합니다.
```
$ kubectl create namespace stackrox 1
$ kubectl create -f <init_bundle>.yaml \2
  -n <stackrox> 3
```
1
보안 클러스터 리소스가 설치될 프로젝트를 생성합니다. 이 예에서는 stackrox 를 사용합니다.
2
보안이 포함된 init 번들의 파일 이름을 지정합니다.
3
생성한 프로젝트 이름을 지정합니다. 이 예에서는 stackrox 를 사용합니다.

검증

센서를 다시 시작하여 새 인증서를 가져옵니다.
센서를 다시 시작하는 방법에 대한 자세한 내용은 "추가 리소스" 섹션의 "센서 컨테이너 다시 시작"을 참조하십시오.