Red Hat Summit7.5. Operator 설치
보안 클러스터에 RHACS Operator를 설치합니다.
7.5.1. RHACS 클라우드 서비스용 RHACS Operator 설치
OpenShift Container Platform과 함께 제공되는 OperatorHub를 사용하는 것이 RHACS Operator를 설치하는 가장 쉬운 방법입니다.
사전 요구 사항
- Operator 설치 권한이 있는 계정을 사용하여 OpenShift Container Platform 클러스터에 액세스할 수 있습니다.
- OpenShift Container Platform 4.12 이상을 사용해야 합니다. 지원되는 플랫폼 및 아키텍처에 대한 자세한 내용은 Red Hat Advanced Cluster Security for Kubernetes 지원 매트릭스 를 참조하십시오.
절차
-
웹 콘솔에서 Operator
OperatorHub 페이지로 이동합니다. - Red Hat Advanced Cluster Security for Kubernetes가 표시되지 않는 경우 키워드로 필터링 상자에 Advanced Cluster Security 를 입력하여 Red Hat Advanced Cluster Security for Kubernetes Operator를 찾습니다.
- Red Hat Advanced Cluster Security for Kubernetes Operator 를 선택하여 세부 정보 페이지를 확인합니다.
- Operator에 대한 정보를 읽은 다음 설치를 클릭합니다.
Operator 설치 페이지에서 다음을 수행합니다.
- 설치 모드 의 기본값을 클러스터의 모든 네임스페이스로 유지합니다.
- Installed namespace 필드에 Operator를 설치할 특정 네임스페이스를 선택합니다. rhacs-operator 네임스페이스에 Red Hat Advanced Cluster Security for Kubernetes Operator를 설치합니다.
업데이트 승인을 위해 자동 또는 수동 업데이트를 선택합니다.
자동 업데이트를 선택하면 새 버전의 Operator가 사용 가능할 때 OLM(Operator Lifecycle Manager)은 Operator의 실행 중인 인스턴스를 자동으로 업그레이드합니다.
수동 업데이트를 선택하면 최신 버전의 Operator가 사용 가능할 때 OLM에서 업데이트 요청을 생성합니다. 클러스터 관리자는 Operator를 최신 버전으로 업데이트하기 위해 업데이트 요청을 수동으로 승인해야 합니다.
Red Hat은 RHACS 클라우드 서비스의 Operator에 대한 자동 업그레이드를 활성화하는 것이 좋습니다. 자세한 내용은 Red Hat Advanced Cluster Security for Kubernetes 지원 매트릭스 를 참조하십시오.
- 설치를 클릭합니다.
검증
-
설치가 완료되면 Ecosystem
Installed Operators 로 이동하여 Red Hat Advanced Cluster Security for Kubernetes Operator가 Succeeded 상태로 나열되어 있는지 확인합니다.
7.5.1.1. 인프라 노드에 대한 RHACS Operator 구성
인프라 노드에 RHACS(Red Hat Advanced Cluster Security for Kubernetes) Operator를 배포하려면 서브스크립션 YAML을 수정하여 nodeSelector 및 tolerations 를 포함하여 Pod를 올바르게 예약할 수 있습니다.
절차
다음 콘텐츠를 사용하여 OLM(Operator Lifecycle Manager) 서브스크립션을 적용하기 전에 인프라 노드에 필요한
nodeSelector및허용 오차를 사용하여 RHACS Operator를 구성합니다.apiVersion: operators.coreos.com/v1alpha1 kind: Subscription metadata: labels: operators.coreos.com/rhacs-operator.rhacs-operator: "" name: rhacs-operator namespace: rhacs-operator spec: channel: stable config: nodeSelector: node-role.kubernetes.io/infra: "" # tolerations: - effect: NoSchedule key: node-role.kubernetes.io/infra # operator: Exists installPlanApproval: Automatic name: rhacs-operator source: redhat-operators sourceNamespace: openshift-marketplace다음과 같습니다.
spec.config.nodeSelector.node-role.kubernetes.io/infra-
Kubernetes 스케줄러에
node-role.kubernetes.io/infra: ""레이블이 있는 노드에 Operator Pod를 배치하도록 지시하는nodeSelector키와 값을 지정합니다. spec.config.tolerations.key-
톨러레이션항목을 지정하면node-role.kubernetes.io/infra키가 있는 테인트가 있는 노드에 Operator Pod를 예약할 수 있습니다. 이는 인프라 노드가 일반적으로 제공되지 않는 워크로드가 예약되지 않도록 테인트가 제공되므로 필요합니다.
-
YAML 파일을 저장하고 OpenShift CLI(
oc)를 사용하여 적용합니다.
YAML 파일을 적용하면 RHACS Operator에 대한 서브스크립션을 업데이트합니다. 그러면 RHACS Operator Pod를 예약할 수 있는 위치가 구성됩니다. rhacs-operator 네임스페이스는 RHACS Operator의 지정된 위치입니다.
7.5.2. 다음 단계
-
각 Red Hat OpenShift 클러스터에서
stackrox프로젝트에 보안 클러스터 리소스를 설치합니다.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}