Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

1.3.2. 管理安全集群

要保护 Kubernetes 或 OpenShift Container Platform 集群,您必须将 Red Hat Advanced Cluster Security for Kubernetes 服务部署到集群中。您可以通过导航到 Platform Configuration Clusters 视图,或者在 RHACS 门户网站中生成部署文件,也可以使用 roxctl CLI。

生成 Sensor 部署 YAML 文件

Kubernetes

$ roxctl -e "$ROX_CENTRAL_ADDRESS" sensor generate k8s --name <cluster_name> --central "$ROX_CENTRAL_ADDRESS"
Copy to Clipboard Toggle word wrap

OpenShift Container Platform

$ roxctl -e "$ROX_CENTRAL_ADDRESS" sensor generate openshift --name <cluster_name> --central "$ROX_CENTRAL_ADDRESS"
Copy to Clipboard Toggle word wrap

请阅读 --help 输出,查看您可能需要根据系统架构使用的其他选项。

确保从部署 Red Hat Advanced Cluster Security for Kubernetes 服务的集群中访问您提供的 --central 的端点。

注意

如果您使用一个支持非gRPC 的负载均衡器,如 HAProxy、AWS Application Load Balancer(ALB)或 AWS Elastic Load Balancing(ELB):

  • 使用 WebSocket 安全(ws)协议。要使用 wss,请为地址添加 wss:// 前缀,以及

  • 在地址后添加端口号,例如: 

    $ roxctl sensor generate k8s --central wss://stackrox-central.example.com:443
    Copy to Clipboard Toggle word wrap
为现有集群下载 Sensor 捆绑包

使用以下命令指定集群名称或 ID,为现有集群下载 Sensor 捆绑包。 

$ roxctl sensor get-bundle <cluster_name_or_id>
Copy to Clipboard Toggle word wrap
删除集群集成
$ roxctl -e "$ROX_CENTRAL_ADDRESS" cluster delete --name=<cluster_name>
Copy to Clipboard Toggle word wrap
重要

删除集群集成不会删除集群中运行的 Kubernetes 服务的 Red Hat Advanced Cluster Security for Kubernetes 服务。您可以通过从 Sensor 安装捆绑包中运行 delete-sensor.sh 脚本来删除它们。

Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2026 Red Hat返回顶部