Red Hat Summit8장. 매니페스트에서 설치한 보안 클러스터에 대한 자동 업그레이드 구성
'roxctl' CLI 메서드 또는 레거시 설치 방법이라고도 하는 매니페스트 설치 방법을 사용하여 Kubernetes용 Red Hat Advanced Cluster Security를 설치한 경우 각 보안 클러스터에 대한 업그레이드 프로세스를 자동화할 수 있습니다. RHACS 포털에서 업그레이드 상태를 볼 수도 있습니다.
자동 업그레이드는 매니페스트 설치 방법을 사용하여 설치한 RHACS 시스템에서만 사용할 수 있습니다. Operator를 사용하여 RHACS를 설치한 경우 OLM(Operator Lifecycle Manager)을 사용하여 업그레이드가 제어됩니다. Helm 차트를 사용하여 RHACS를 설치한 경우 Helm을 사용하여 업그레이드해야 합니다.
자동 업그레이드를 사용하면 각 보안 클러스터를 업그레이드하는 수동 작업을 자동화하여 최신 상태를 쉽게 유지할 수 있습니다. 자동 업그레이드가 활성화되어 있고 보안 클러스터가 자동화된 업그레이드를 수신하도록 구성된 경우 업그레이드 프로그램은 전체 보안 클러스터를 Central과 동일한 버전으로 업그레이드합니다.
새 Clusters 뷰에는 모든 보안 클러스터, 모든 클러스터의 센서 버전, 업그레이드 상태 메시지에 대한 정보가 표시됩니다. 이 보기를 사용하여 보안 클러스터를 선택적으로 업그레이드하거나 구성을 변경할 수도 있습니다.
- 자동 업그레이드 기능은 기본적으로 활성화되어 있습니다.
- 개인 이미지 레지스트리를 사용하는 경우 먼저 센서 및 수집기 이미지를 프라이빗 레지스트리로 푸시해야 합니다.
- 센서는 기본 RBAC 권한으로 실행해야 합니다.
- 자동 업그레이드는 클러스터에서 실행되는 RHACS 서비스에 대한 패치를 보존하지 않습니다. 그러나 RHACS 오브젝트에 추가한 모든 레이블 및 주석을 유지합니다.
-
기본적으로 Red Hat Advanced Cluster Security for Kubernetes는 각 보안 클러스터에서
sensor-upgrader라는 서비스 계정을 생성합니다. 이 계정은 높은 권한이 있지만 업그레이드 중에만 사용됩니다. 이 계정을 제거하는 경우 센서에 충분한 권한이 없으며 향후 업그레이드를 수동으로 완료해야 합니다.
8.1. 매니페스트에서 설치한 보안 클러스터에 대한 자동 업그레이드 활성화
roxctl CLI 메서드라고도 하는 매니페스트 설치 방법을 사용하여 설치된 모든 보안 클러스터에 대해 자동 업그레이드를 활성화할 수 있습니다. 이 기능은 모든 보안 클러스터의 센서, Admission Controller, Collector 및 Compliance를 Central과 동일한 버전으로 자동으로 업그레이드합니다.
프로세스
-
RHACS 포털에서 플랫폼 구성
클러스터로 이동합니다. 자동으로 업그레이드 보안 클러스터 토글을 켭니다.
참고새로운 설치의 경우 자동으로 보안 클러스터 토글은 기본적으로 활성화되어 있습니다.
