9장. 외부 엔터티 시각화
외부 엔터티를 시각화하는 것은 기술 프리뷰 기능 전용입니다. 기술 프리뷰 기능은 Red Hat 프로덕션 서비스 수준 계약(SLA)에서 지원되지 않으며 기능적으로 완전하지 않을 수 있습니다. Red Hat은 프로덕션 환경에서 사용하는 것을 권장하지 않습니다. 이러한 기능을 사용하면 향후 제품 기능을 조기에 이용할 수 있어 개발 과정에서 고객이 기능을 테스트하고 피드백을 제공할 수 있습니다.
Red Hat 기술 프리뷰 기능의 지원 범위에 대한 자세한 내용은 기술 프리뷰 기능 지원 범위를 참조하십시오.
클러스터와 외부 엔티티 간의 상호 작용을 이해하는 것은 사고 대응 및 네트워크 정책 관리에 필수적입니다. 시각화 외부 엔터티 기능을 사용하면 클러스터와 상호 작용하는 외부 IP 주소를 볼 수 있습니다.
API를 사용하여 네트워크 그래프에서 외부 엔터티를 보거나 외부 엔터티를 쿼리할 수 있습니다.
외부 엔터티 시각화는 기본적으로 비활성화된 옵트인 기능입니다. 이 기능을 활성화하려면 다음 섹션에 설명된 대로 중앙 및 보안 클러스터에서 외부 IP 컬렉션을 활성화해야 합니다.
9.1. 중앙에서 외부 IP 컬렉션 활성화
중앙에서 외부 IP 수집을 제어하는 환경 변수는 ROX_EXTERNAL_IPS 및 ROX_NETWORK_GRAPH_EXTERNAL_IPS 입니다.
외부 IP 컬렉션을 활성화하고 API를 사용하여 외부 엔터티를 쿼리하려면 중앙에서 ROX_EXTERNAL_IPS 를 활성화해야 합니다. 그 후 ROX_NETWORK_GRAPH_EXTERNAL_IPS 를 사용하여 수집된 외부 IP를 네트워크 그래프에 표시할 수 있습니다.
프로세스
RHACS Operator를 사용하여 RHACS를 설치한 경우 중앙의 CRD(사용자 정의 리소스 정의)에 다음 사용자 지정을 삽입합니다.
spec: customize: envVars: - name: ROX_EXTERNAL_IPS 1 value: 'true'- 1
- 또한
ROX_NETWORK_GRAPH_EXTERNAL_IPS를 지정할 수도 있습니다.
Helm을 사용하여 RHACS를 설치한 경우
values-public.yaml파일에 다음 주석을 추가합니다.customize: # Extra environment variables for all containers in all objects. envVars: ROX_EXTERNAL_IPS: “true” 1- 1
- 또한
ROX_NETWORK_GRAPH_EXTERNAL_IPS를 지정할 수도 있습니다.
