红帽全球峰会第 2 章 RHACS 云服务入门
Red Hat Advanced Cluster Security Cloud Service (RHACS Cloud Service)为您的 Red Hat OpenShift 和 Kubernetes 集群提供安全服务。有关安全集群支持的平台的更多信息,请参阅 Red Hat Advanced Cluster Security for Kubernetes Support Matrix。
先决条件
确保您可以从 Red Hat Hybrid Cloud Console 访问 Advanced Cluster Security 菜单选项。
注意要访问 RHACS Cloud Service 控制台,您需要 Red Hat Single Sign-On (SSO)凭证,如果配置了其他身份提供程序的凭证。请参阅 对 ACS 控制台的默认访问权限。
2.1. 安装步骤的高级概述
以下小节概述了安装步骤和相关文档的链接。
2.1.1. 保护 Red Hat OpenShift 集群
要使用 Operator 保护 Red Hat OpenShift 集群,请执行以下步骤:
- 验证您要保护的集群 是否满足要求。
- 在 Red Hat Hybrid Cloud 控制台中,创建一个 ACS 实例。
-
在您要保护的每个 Red Hat OpenShift 集群中,创建一个名为
stackrox的项目。此项目将包含 RHACS 云服务安全集群的资源。 - 在 ACS 控制台中,创建一个 init 捆绑包。init 捆绑包包含允许 RHACS 云服务安全集群和 ACS 控制台通信的 secret。
- 在每个 Red Hat OpenShift 集群中,使用它来创建资源 来应用 init 捆绑包。
- 在每个 Red Hat OpenShift 集群上,安装 RHACS Operator。
-
在每个 Red Hat OpenShift 集群中,使用 Operator 在
stackrox项目中创建安全 集群资源。 - 通过确保安全集群可以与 ACS 实例通信来验证安装。???
要使用 Helm chart 或 roxctl CLI 保护 Red Hat OpenShift 集群,请执行以下步骤:
- 验证您要保护的集群 是否满足要求。
- 在 Red Hat Hybrid Cloud 控制台中,创建一个 ACS 实例。
-
在您要保护的每个 Red Hat OpenShift 集群中,创建一个名为
stackrox的项目。此项目将包含 RHACS 云服务安全集群的资源。 - 在 ACS 控制台中,创建一个 init 捆绑包。init 捆绑包包含允许 RHACS 云服务安全集群和 ACS 控制台通信的 secret。
- 在每个 Red Hat OpenShift 集群中,使用它来创建资源 来应用 init 捆绑包。
-
在每个 Red Hat OpenShift 集群中,使用 Helm chart 或
roxctlCLI 在stackrox集群中安装安全集群资源。 - 通过确保安全集群可以与 ACS 实例通信来验证安装。???
2.1.2. 保护 Kubernetes 集群
要保护 Kubernetes 集群,请执行以下步骤:
- 验证您要保护的集群 是否满足要求。
- 在 Red Hat Hybrid Cloud 控制台中,创建一个 ACS 实例。
- 在 ACS 控制台中,创建一个 init 捆绑包。init 捆绑包包含允许 RHACS 云服务安全集群和 ACS 控制台通信的 secret。
- 在每个 Kubernetes 集群中,使用它创建资源 应用 init 捆绑包。
-
在每个 Kubernetes 集群中,使用 Helm chart 或
roxctlCLI 安装安全 集群资源。 - 通过确保安全集群可以与 ACS 实例通信来验证安装。???
