1장. Red Hat Advanced Cluster Security for Kubernetes 아키텍처

RHACS(Red Hat Advanced Cluster Security for Kubernetes)는 대규모 배포를 지원하는 분산 아키텍처를 사용하며 기본 OpenShift Container Platform 또는 Kubernetes 노드에 미치는 영향을 최소화하기 위해 최적화되었습니다.

View larger image

OpenShift Container Platform 또는 Kubernetes 클러스터에서 RHACS를 컨테이너 세트로 설치합니다. RHACS에는 다음 서비스가 포함되어 있습니다.

이러한 기본 서비스 외에도 RHACS는 다른 외부 구성 요소와 상호 작용하여 클러스터의 보안을 강화합니다.

RHACS Operator 또는 secured-cluster-services Helm 차트와 함께 Helm을 사용하여 OpenShift Container Platform에 RHACS를 설치하는 경우 RHACS는 모든 보안 클러스터에 StackRox 스캐너 및 스캐너 V4 구성 요소를 설치합니다. 이를 통해 통합 OpenShift 이미지 레지스트리 또는 위임된 스캔이 활성화된 경우 RHACS가 통합되는 레지스트리에서 이미지를 스캔할 수 있습니다. 보안 클러스터에 StackRox 스캐너 또는 스캐너 V4를 설치하지 않도록 선택하고 Central이 설치된 클러스터에만 설치할 수 있습니다. 자세한 내용은 "스캐너 V4 활성화"를 참조하십시오.