2.5. 在每个集群中安装安全集群资源

这些步骤假设您使用 Operator 安装资源。

注意

要在非 OpenShift Kubernetes 集群上安装，您必须使用 Helm chart 或 roxctl CLI 安装安全集群资源。

在 Web 控制台中，进入 Operators OperatorHub 页面。
如果没有显示 Red Hat Advanced Cluster Security for Kubernetes，在 Filter by keyword 框中输入 Advanced Cluster Security 来查找 Red Hat Advanced Cluster Security for Kubernetes Operator。
选择 Red Hat Advanced Cluster Security for Kubernetes Operator 查看详情页。
阅读 Operator 信息并单击 Install。
在 Install Operator 页面中：
- 保留安装模式的默认值 All namespaces on the cluster。
- 为 Installed namespace 字段选择特定命名空间。红帽建议在 rhacs-operator 命名空间中安装 Red Hat Advanced Cluster Security for Kubernetes Operator。
- 为更新批准选择自动或手工。红帽建议您选择 自动更新 并为 Operator 频道选择 latest 选项。
点 Install。

验证

安装完成后，进入到 Operators Installed Operators，以验证 Red Hat Advanced Cluster Security for Kubernetes Operator 的状态为 Succeeded。

在集群中，进入到 Operators Installed Operators。
单击 Project 菜单，再选择 stackrox 命名空间。
在 Provided APIs 下，选择 Secured Cluster。
在 SecuredClusters 页面中，点 Create SecuredCluster。
选择 Form view。
通过接受或编辑默认名称进入新项目名称。默认值为 stackrox-secured-cluster-services。
可选：为集群添加任何标签。
输入您的 SecuredCluster 自定义资源的唯一名称。
输入 Central API Endpoint，包括地址和端口号。您可以通过选择 Advanced Cluster Security ACS Instances，然后点您创建的 ACS 实例，在 Red Hat Hybrid Cloud Console 控制台中再次查看此信息。
点 Create。

要验证安装，请从 Red Hat Hybrid Cloud 控制台访问 ACS 控制台。控制面板显示 ACSCS 监控的集群数量，以及有关节点、部署、镜像和违反情况的信息。

如果没有数据出现在 ACS 控制台中：

确保至少有一个安全集群连接到 ACSCS 实例。如需更多信息，请参阅"在每个集群上安装安全集群资源"部分。
检查 Sensor pod 日志，以确保与 ACSCS 实例的连接成功。
在 OCP 集群中，导航到 Platform Configuration Clusters，以验证组件是否健康并查看额外的操作信息。
检查本地集群的 Operator 中的 SecuredCluster API 中的值，以确保正确输入了 Central API 端点。这个值应该与 Red Hat Hybrid Cloud Console 中的 ACS 实例 详情中所示的值相同。

返回顶部