13.2. 스캐너 V4 활성화

프로세스

1. Central이 설치된 클러스터에서 "Operator 방법을 사용하여 Central 설치"에 설명된 대로 설치 절차를 따르십시오. 스캐너 V4를 활성화하는 다음 방법 중 하나를 선택합니다.

   • 이 절차에 설명된 대로 Central에 사용 가능한 옵션을 구성할 때 스캐너 V4 구성 요소 설정으로 이동하고 스캐너 V4 구성 요소 메뉴에서 Enabled 를 선택합니다.

   • 중앙 CR(사용자 정의 리소스) YAML에서 다음 매개변수를 구성합니다.

       scannerV4:
         scannerComponent: Enabled

     Copy to Clipboard
2. Central과 보안 클러스터 간의 통신을 허용하도록 init 번들 또는 CRS(클러스터 등록 시크릿)를 구성합니다. 자세한 내용은 "Red Hat OpenShift에서 RHACS에 대한 init 번들 생성 또는 클러스터 등록 시크릿 생성"을 참조하십시오.

프로세스

1. 보안 클러스터에서 Operator를 사용하여 "보안 클러스터에 RHACS 설치"에 설명된 대로 설치 절차를 따르십시오. 스캐너 V4를 활성화하는 다음 방법 중 하나를 선택합니다.

   • 스캐너 V4 구성 요소 설정 섹션의 스캐너 V4 구성 요소 메뉴에서 AutoSense 를 선택합니다.

   • SecuredCluster CR YAML에서 다음 매개변수를 구성합니다.

       scannerV4:
         scannerComponent: AutoSense

     Copy to Clipboard

프로세스

1. Central이 설치된 클러스터에서 자세한 정보가 필요한 경우 "사용자 지정으로 Helm 차트를 사용하여 중앙 설치"의 지침을 사용하여 다음 명령을 실행합니다.

   $ helm install -n stackrox --create-namespace \
       stackrox-central-services rhacs/central-services \
       --set scannerV4.disable=false \
       -f <path_to_values_public.yaml> -f <path_to_values_private.yaml>

   Copy to Clipboard

   출력 예

   Central Services Configuration Summary:
   
       Stackrox Version:                            4.7.1
       Kubernetes Version:                          v1.31.6
       Kubernetes Namespace:                        stackrox
       Helm Release Name:                           stackrox-central-services
       OpenShift Cluster:                           4
       Scanner V4:                                  enabled
       Scanner V4 DB Volume:                        PVC (scanner-v4-db)

   Copy to Clipboard

2. 중앙 클러스터와 보안 클러스터가 통신할 수 있도록 init 번들 또는 CRS(클러스터 등록 시크릿)를 구성합니다. 자세한 내용은 "Red Hat OpenShift에서 RHACS에 대한 init 번들 또는 클러스터 등록 시크릿 생성 및 적용" 또는 "다른 플랫폼에서 RHACS의 RHACS에 대한 init 번들 또는 클러스터 등록 시크릿 생성 및 적용"을 참조하십시오.

프로세스

1. 자세한 정보가 필요한 경우 보안 클러스터에서 "보안-cluster-services Helm 차트 구성"의 지침을 사용하여 다음 명령을 실행합니다.

   $ helm install -n stackrox --create-namespace \
       stackrox-secured-cluster-services rhacs/secured-cluster-services \
       --set-file crs.file=<crs_file_name.yaml> \
       -f <path_to_pull_secret.yaml> \
       -f <path_to_values_public.yaml> -f <path_to_values_private.yaml> \
       --set clusterName=<name_of_the_secured_cluster> \
       --set centralEndpoint=<endpoint_of_central_service> \
       --set scanner.disable=false \
       --set scannerV4.disable=false

   Copy to Clipboard

프로세스

1. Central이 설치된 클러스터에서 콘솔에서 Operator 설치된 Operator 를 클릭하고 RHACS Operator를 선택합니다.
2. 메뉴 모음에서 Central 을 클릭합니다.
3. Central이 설치된 클러스터의 이름을 클릭합니다. 기본값은 stackrox-central-services 입니다.
4. YAML 탭을 클릭합니다.

5. 다음 예에 표시된 대로 YAML 파일을 편집합니다.

     scannerV4:
       scannerComponent: Enabled

   Copy to Clipboard

프로세스

1. 보안 클러스터에서 Operator 설치된 Operator 를 클릭하고 RHACS Operator를 선택합니다.
2. 메뉴 표시줄에서 Secured Cluster 를 클릭합니다.
3. 기본 클러스터 이름, stackrox-secured-cluster-services 또는 설치 중에 입력한 이름을 클릭합니다.
4. YAML 탭을 클릭합니다.

5. 다음 예에 표시된 대로 YAML 파일을 편집합니다.

     scannerV4:
       scannerComponent: AutoSense

   Copy to Clipboard

프로세스

1. Central이 설치된 클러스터에서 자세한 정보가 필요한 경우 "중앙 서비스 Helm 차트 배포 후 구성 옵션 변경"의 지침을 사용하여 다음 명령을 실행합니다.

   $ helm upgrade -n stackrox \
       stackrox-central-services rhacs/central-services \
       --reuse-values \
       -f <path_to_values_public.yaml> \
       -f <path_to_generated-values.yaml> \

   1

   
       --set scannerV4.disable=false

   Copy to Clipboard

   1

   시스템을 업데이트하고 새 구성 요소를 설치할 때 내부 CA를 제공해야 합니다. "자동으로 생성된 인증 기관 검색"을 참조하십시오.

프로세스

1. 자세한 정보가 필요한 경우 보안 클러스터에서 "보안-cluster-services Helm 차트 구성"의 지침을 사용하여 다음 명령을 실행합니다.

   $ helm upgrade -n stackrox \
       stackrox-central-services rhacs/secured-cluster-services \
       --reuse-values \
       -f <path_to_values_public.yaml> \
       -f <path_to_generated-values.yaml> \

   1

   
       --set scannerV4.disable=false

   Copy to Clipboard

   1

   시스템을 업데이트하고 새 구성 요소를 설치할 때 내부 CA를 제공해야 합니다. "자동으로 생성된 인증 기관 검색"을 참조하십시오.