Red Hat Summit3.3. 보안 클러스터 서비스
Red Hat Advanced Cluster Security Cloud Service를 사용하여 보안할 각 클러스터에 보안 클러스터 서비스를 설치합니다. 보안 클러스터 서비스에는 다음 구성 요소가 포함됩니다.
- sensor: Sensor는 클러스터를 분석하고 모니터링하는 서비스입니다. 센서는 OpenShift Container Platform 또는 Kubernetes API 및 수집기 이벤트를 수신 대기하여 클러스터의 현재 상태를 보고합니다. 또한 센서는 RHACS 클라우드 서비스 정책을 기반으로 배포 시간 및 런타임 위반을 트리거합니다. 또한 센서는 네트워크 정책 적용, RHACS 클라우드 서비스 정책의 재처리 시작, Admission 컨트롤러와의 상호 작용과 같은 모든 클러스터 상호 작용을 담당합니다.
- 승인 컨트롤러: Admission Controller는 사용자가 RHACS 클라우드 서비스에서 보안 정책을 위반하는 워크로드를 생성하지 못하도록 합니다.
- collector: 수집기는 클러스터 노드에서 컨테이너 활동을 분석하고 모니터링합니다. 컨테이너 런타임 및 네트워크 활동 정보를 수집하고 수집된 데이터를 센서로 전송합니다.
스캐너 V4: 스캐너 V4는 이미지를 검색하고 스캔하고 인덱스를 스캔합니다. 이는 RHACS의 기본 스캐너이며 다음 구성 요소를 포함합니다.
- scanner V4 Indexer: 스캐너 V4 Indexer는 이전에 이미지 분석이라고 하는 이미지 인덱싱을 수행합니다. 이미지 및 레지스트리 인증 정보가 지정되면 Indexer가 레지스트리에서 이미지를 가져옵니다. 인덱서는 기본 운영 체제(있는 경우)를 찾아 패키지를 찾습니다. 지정된 이미지에 대한 결과가 포함된 인덱스 보고서를 저장하고 출력합니다.
- scanner V4 DB:이 데이터베이스는 인덱스 보고서를 포함하여 스캐너 V4에 대한 정보를 저장합니다. 최상의 성능을 위해 scanner V4 DB에 대한 PVC(영구 볼륨 클레임)를 구성합니다.
- StackRox Scanner: Kubernetes에서 보안 클러스터 서비스에는 스캐너 슬림이 선택적 구성 요소로 포함됩니다. 그러나 OpenShift Container Platform에서 RHACS 클라우드 서비스는 보안된 각 클러스터에 Scanner-slim 버전을 설치하여 OpenShift Container Platform 통합 레지스트리 및 기타 레지스트리의 이미지를 스캔합니다.
scanner-DB: 이 데이터베이스에는 StackRox 스캐너에 대한 데이터가 포함되어 있습니다.
참고보안 클러스터 서비스가 중앙 서비스와 동일한 클러스터에 설치되고 동일한 네임스페이스에 설치된 경우 보안 클러스터 서비스는 스캐너 V4 구성 요소를 배포하지 않습니다. 대신 중앙 서비스에 이미 scanner V4 배포가 포함되어 있다고 가정합니다.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}