지원콘솔개발자평가판 시작연락처

5장. 오프라인 모드 활성화

오프라인 모드를 활성화하여 인터넷에 연결되지 않은 클러스터에 대해 Red Hat Advanced Cluster Security for Kubernetes를 사용할 수 있습니다. 오프라인 모드에서 Red Hat Advanced Cluster Security for Kubernetes 구성 요소는 인터넷의 주소 또는 호스트에 연결되지 않습니다.

참고

Red Hat Advanced Cluster Security for Kubernetes는 사용자가 제공한 호스트 이름, IP 주소 또는 기타 리소스가 인터넷에 있는지 확인하지 않습니다. 예를 들어 인터넷에서 호스팅되는 Docker 레지스트리와 통합하려고 하면 Kubernetes용 Red Hat Advanced Cluster Security가 이 요청을 차단하지 않습니다.

Red Hat Advanced Cluster Security for Kubernetes를 오프라인 모드로 배포 및 운영하려면 다음을 수행합니다.

  1. RHACS 이미지를 다운로드하여 클러스터에 설치합니다. OpenShift Container Platform을 사용하는 경우 OLM(Operator Lifecycle Manager) 및 OperatorHub를 사용하여 인터넷에 연결된 워크스테이션에 이미지를 다운로드할 수 있습니다. 그런 다음 워크스테이션은 보안 클러스터에 연결된 미러 레지스트리로 이미지를 푸시합니다. 다른 플랫폼의 경우 Skopeo 또는 Docker와 같은 프로그램을 사용하여 원격 레지스트리에서 이미지를 가져와서 오프라인 사용을 위해 이미지 다운로드에 설명된 대로 자체 프라이빗 레지스트리로 내보낼 수 있습니다.
  2. 설치 중에 오프라인 모드를 활성화합니다.
  3. 새 정의 파일을 하루에 한 번 업로드하여 스캐너의 취약점 목록을 업데이트합니다.
중요

업그레이드 중이 아닌 설치 중에 오프라인 모드만 활성화할 수 있습니다.

5.1. 오프라인 사용을 위해 이미지 다운로드

5.1.1. 이미지 버전

Kubernetes 이미지에 대한 Red Hat Advanced Cluster Security를 수동으로 풀링, 다시 지정 및 푸시할 수 있습니다. 현재 버전에는 다음 이미지가 포함되어 있습니다.

표 5.1. Red Hat Advanced Cluster Security for Kubernetes 이미지
이미지설명현재 버전

main

중앙, 센서, Admission Controller 및 Compliance 구성 요소가 포함됩니다. 연속 통합(CI) 시스템에서 사용할 수 있도록 roxctl 도 포함되어 있습니다.

registry.redhat.io/advanced-cluster-security/rhacs-main-rhel8:4.6.0

중앙 DB

Central에 대한 데이터베이스 스토리지를 제공하는 PostgreSQL 인스턴스입니다.

registry.redhat.io/advanced-cluster-security/rhacs-central-db-rhel8:4.6.0

스캐너

이미지 및 노드를 검사합니다.

  1. registry.redhat.io/advanced-cluster-security/rhacs-scanner-rhel8:4.6.0
  2. registry.redhat.io/advanced-cluster-security/rhacs-scanner-slim-rhel8:4.6.0

scanner DB

이미지 검사 결과 및 취약점 정의를 저장합니다.

registry.redhat.io/advanced-cluster-security/rhacs-scanner-db-rhel8:4.6.0

스캐너 V4

이미지를 스캔합니다.

registry.redhat.io/advanced-cluster-security/rhacs-scanner-v4-rhel8:4.6.0

스캐너 V4 DB

scanner V4의 이미지 검사 결과 및 취약점 정의를 저장합니다.

registry.redhat.io/advanced-cluster-security/rhacs-scanner-v4-db-rhel8:4.6.0

수집기

Kubernetes 또는 OpenShift Container Platform 클러스터에서 런타임 활동을 수집합니다.

  1. registry.redhat.io/advanced-cluster-security/rhacs-collector-rhel8:4.6.0
  2. registry.redhat.io/advanced-cluster-security/rhacs-collector-slim-rhel8:4.6.0

5.1.1.1. 이미지 태그 지정

Docker 명령줄 인터페이스를 사용하여 이미지를 다운로드하고 다시 태그할 수 있습니다.

중요

이미지를 다시 태그하는 경우 이미지 이름과 태그를 유지해야 합니다. 예를 들면 다음과 같습니다. 

$ docker tag registry.redhat.io/advanced-cluster-security/rhacs-main-rhel8:4.6.0 <your_registry>/rhacs-main-rhel8:4.6.0

다음 예와 같이 태그를 다시 지정하지 마십시오. 

$ docker tag registry.redhat.io/advanced-cluster-security/rhacs-main-rhel8:4.6.0 <your_registry>/other-name:latest

프로세스

  1. 레지스트리에 로그인합니다. 

    $ docker login registry.redhat.io

  2. 이미지를 가져옵니다. 

    $ docker pull <image>

  3. 이미지를 다시 태깅합니다. 

    $ docker tag <image> <new_image>

  4. 업데이트된 이미지를 레지스트리로 푸시합니다. 

    $ docker push <new_image>
Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.