红帽全球峰会You are viewing documentation for a release that is no longer maintained. To view the documentation for the most recent version, see the latest RHACS docs.
5.4. 更新内核支持离线模式的软件包
收集器会监控安全集群中每个节点的运行时活动。要监控活动,Collector 需要探测。这些探测是特定于主机上安装的 Linux 内核版本的内核模块或 eBPF 程序。Collector 镜像包含一组内置探测。
当 Red Hat Advanced Cluster Security for Kubernetes 以常规模式运行(连接到互联网)时,如果所需的探测没有构建,则 Collector 会自动下载新的探测。
在离线模式下,您可以手动下载所有最新和支持的 Linux 内核版本包含探测的软件包,并将其上传到 Central。然后收集器从中央下载这些探测。
收集器会按照以下顺序检查新的探测。它检查:
- 现有 Collector 镜像。
- 内核支持软件包(如果您已上传一个到中)。
- 互联网上可用的红帽操作服务器。Collector 使用中央的网络连接来检查并下载探测。
如果 Collector 在检查后没有获得新的探测,它会报告 CrashLoopBackoff 事件。
如果您的网络配置限制了出站流量,您可以手动下载包含所有最新支持的 Linux 内核版本的探测的软件包,并将它们上传到 Central。然后收集器从中央下载这些探测,从而避免任何出站互联网访问。
5.4.1. 下载内核支持软件包
如果您以离线模式运行 Red Hat Advanced Cluster Security for Kubernetes,您可以下载包含所有最新和支持的 Linux 内核版本的探测的软件包,然后将其上传到 Central。
流程
- 从 https://install.stackrox.io/collector/support-packages/index.html 查看并下载可用的支持软件包。内核支持软件包列表根据 Red Hat Advanced Cluster Security for Kubernetes 版本对软件包进行分类。
