3.2. 센서 배포 파일 생성

프로세스

• 다음 명령을 실행하여 Kubernetes 클러스터에 필요한 센서 구성을 생성하고 Central 인스턴스와 연결합니다.

  $ roxctl sensor generate k8s --name <cluster_name> --central "$ROX_ENDPOINT"

프로세스

• 다음 명령을 실행하여 OpenShift Container Platform 클러스터에 필요한 센서 구성을 생성하고 Central 인스턴스와 연결합니다.

  $ roxctl sensor generate openshift --openshift-version <ocp_version> --name <cluster_name> --central "$ROX_ENDPOINT" 

  1

  1

  --openshift-version 옵션의 경우 클러스터의 주요 OpenShift Container Platform 버전 번호를 지정합니다. 예를 들어 OpenShift Container Platform 버전 3.x 의 경우 3 을 지정하고 OpenShift Container Platform 버전 4.x 의 경우 4 를 지정합니다.

  시스템 아키텍처에 따라 사용해야 할 다른 옵션을 보려면 --help 출력을 읽으십시오.

  --central 에 제공하는 엔드포인트가 Red Hat Advanced Cluster Security for Kubernetes 서비스를 배포하는 클러스터에서 도달할 수 있는지 확인합니다.

  중요

  HAProxy, AWS Application Load Balancer(ALB) 또는 AWS Elastic Load Balancing(ELB)과 같은 비gRPC 지원 로드 밸런서를 사용하는 경우 다음 지침을 따르십시오.

  • WebSocket 보안(wss) 프로토콜을 사용합니다. wss 를 사용하려면 주소 앞에 wss://, 그리고

  • 주소 뒤에 포트 번호를 추가합니다. 예를 들면 다음과 같습니다.

    $ roxctl sensor generate k8s --central wss://stackrox-central.example.com:443