支持控制台(Console)开发人员开始试用联系人

第 5 章 启用离线模式

您可以通过启用离线模式,使用 Red Hat Advanced Cluster Security for Kubernetes for 集群没有连接到互联网。在离线模式下,Red Hat Advanced Cluster Security for Kubernetes 组件没有连接到互联网上的地址或主机。

注意

Red Hat Advanced Cluster Security for Kubernetes 不决定用户提供的主机名、IP 地址或其他资源是否在互联网上。例如,如果您尝试与互联网上托管的 Docker registry 集成,Red Hat Advanced Cluster Security for Kubernetes 将不会阻止此请求。

以离线模式部署和操作 Red Hat Advanced Cluster Security for Kubernetes:

  1. 下载 RHACS 镜像并在集群中安装它们。如果使用 OpenShift Container Platform,您可以使用 Operator Lifecycle Manager (OLM) 和 OperatorHub 将镜像下载到连接到互联网的工作站。然后,工作站会将镜像推送到安全集群的镜像 registry。对于其他平台,您可以使用 Skopeo 或 Docker 等程序从远程 registry 拉取镜像并将其推送到您自己的私有 registry,如 下载镜像 中所述。
  2. 在安装过程中启用离线模式。
  3. (可选)通过上传新的定义文件来根据情况更新扫描器的漏洞列表。
  4. (可选)当需要时,通过上传新的内核支持软件包,在更多内核版本上添加对运行时集合的支持。
重要

您只能在安装过程中启用离线模式,而不在升级过程中启用。

5.1. 下载镜像以离线使用

5.1.1. 直接下载镜像

您可以手动拉取、重新标记并将 Red Hat Advanced Cluster Security for Kubernetes 镜像推送到 registry。镜像捆绑包的当前版本中包含的镜像有:

  • registry.redhat.io/advanced-cluster-security/rhacs-main-rhel8:4.3.8
  • registry.redhat.io/advanced-cluster-security/rhacs-scanner-rhel8:4.3.8
  • registry.redhat.io/advanced-cluster-security/rhacs-scanner-db-rhel8:4.3.8
  • registry.redhat.io/advanced-cluster-security/rhacs-collector-rhel8:4.3.8
  • registry.redhat.io/advanced-cluster-security/rhacs-collector-slim-rhel8:4.3.8

5.1.1.1. 重新标记镜像

您可以使用 Docker 命令行界面下载和重新标记镜像。

重要

当重新标记镜像时,您必须维护镜像的名称和标签。例如,使用: 

$ docker tag registry.redhat.io/advanced-cluster-security/rhacs-main-rhel8:4.3.8 <your_registry>/rhacs-main-rhel8:4.3.8

不要重新标签类似以下示例: 

$ docker tag registry.redhat.io/advanced-cluster-security/rhacs-main-rhel8:4.3.8 <your_registry>/other-name:latest

流程

  1. 登录到 registry: 

    $ docker login registry.redhat.io

  2. 拉取镜像: 

    $ docker pull <image>

  3. 重新标记镜像: 

    $ docker tag <image> <new_image>

  4. 将更新的镜像推送到 registry 中: 

    $ docker push <new_image>
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.