红帽全球峰会You are viewing documentation for a release that is no longer maintained. To view the documentation for the most recent version, see the latest RHACS docs.
3.7. 安装安全的集群服务
您可以使用 SecuredCluster 自定义资源在集群中安装安全的集群服务。您必须在要监控的环境中的每个集群中安装安全集群服务。
小心
要在具有统一可扩展固件接口(UEFI)以及启用了安全引导机制的系统中安装 Collector,您必须使用 eBPF 探测,因为内核模块没有被签名,且 UEFI 固件无法加载未签名的软件包。收集器在启动时用来识别安全引导状态,并切换到 eBPF 探测(如果需要)。
先决条件
- 您必须使用 OpenShift Container Platform 4.6 或更高版本。
- 您必须生成一个 init 捆绑包,且已经使用 init 捆绑包创建所需的资源。
流程
-
在 OpenShift Container Platform web 控制台中进入到 Operators
Installed Operators 页面。 - 从安装的 Operator 列表中选择 Red Hat Advanced Cluster Security for Kubernetes Operator。
默认情况下,OpenShift Container Platform 将项目列为
rhacs-operator。选择 Project: rhacs-operatorCreate project。 警告您必须在自己的项目中安装 Red Hat Advanced Cluster Security for Kubernetes
SecuredCluster资源,而不是默认的openshift-operators项目。- 将新项目名称输入为 stackrox 或一些其他名称,然后点 Create。
- 在 Provided APIs 部分中,选择 Secured Cluster。
- 选择 Create SecuredCluster。
-
输入您的
SecuredCluster自定义资源名称。 -
对于 Central 端点,请输入您的 Central 实例的地址和端口号。例如,如果 Central 位于
https://central.example.com,则将中央端点指定为central.example.com:443。central.stackrox.svc:443的默认值只有您在同一集群中安装了安全集群服务和 Central 时才可以正常工作。 - 根据需要,选择使用默认值或为相关的选项设置自定义值。
- 点 Create。
后续步骤
- 可选:配置其他安全的集群设置。
- 验证 Red Hat Advanced Cluster Security for Kubernetes 安装。
