2.3. 配置访问
RHACS 提供 roxctl 命令行界面(CLI),以便更轻松地将 RHACS 策略集成到构建管道中。roxctl CLI 会打印有关问题的详细信息以及如何修复它们,以便开发人员可以在容器生命周期的早期阶段保持高标准。
要安全地向 Red Hat Advanced Cluster Security for Kubernetes API 服务器进行身份验证,您必须创建一个 API 令牌。
2.3.1. 导出并保存 API 令牌
流程
生成身份验证令牌后,输入以下命令将其导出为
ROX_API_TOKEN变量:$ export ROX_API_TOKEN=<api_token>
(可选):您还可以将令牌保存到文件中,并通过输入以下命令将其与
--token-file选项一起使用:$ roxctl central debug dump --token-file <token_file>
请注意以下信息:
-
您不能同时使用
-password(-p) 和--token-file选项。 -
如果您已经设置了
ROX_API_TOKEN变量,并指定--token-file选项,roxctlCLI 会使用指定的令牌文件进行身份验证。 -
如果您已经设置了
ROX_API_TOKEN变量,并指定--password选项,roxctlCLI 将使用指定的密码进行身份验证。
2.3.2. 通过下载二进制文件安装 roxctl CLI
您可以安装 roxctl CLI,以使用命令行界面与 Red Hat Advanced Cluster Security for Kubernetes 进行交互。您可以在 Linux、Windows 或 macOS 上安装 roxctl。
2.3.2.1. 在 Linux 中安装 roxctl CLI
您可以按照以下流程在 Linux 上安装 roxctl CLI 二进制文件。
用于 Linux 的 roxctl CLI 可用于 amd 64、rm64、 ppc64le 和 s390x 架构。
流程
确定目标操作系统的
roxctl架构:$ arch="$(uname -m | sed "s/x86_64//")"; arch="${arch:+-$arch}"下载
roxctlCLI:$ curl -L -f -o roxctl "https://mirror.openshift.com/pub/rhacs/assets/4.6.1/bin/Linux/roxctl${arch}"使
roxctl二进制文件可执行:$ chmod +x roxctl
将
roxctl二进制文件放到PATH中的目录中:要查看您的
PATH,请执行以下命令:$ echo $PATH
验证
验证您已安装的
roxctl版本:$ roxctl version
2.3.2.2. 在 macOS 上安装 roxctl CLI
您可以按照以下流程在 macOS 中安装 roxctl CLI 二进制文件。
macOS 的 roxctl CLI 可用于 amd64 和 arm64 架构。
流程
确定目标操作系统的
roxctl架构:$ arch="$(uname -m | sed "s/x86_64//")"; arch="${arch:+-$arch}"下载
roxctlCLI:$ curl -L -f -o roxctl "https://mirror.openshift.com/pub/rhacs/assets/4.6.1/bin/Darwin/roxctl${arch}"从二进制文件中删除所有扩展属性:
$ xattr -c roxctl
使
roxctl二进制文件可执行:$ chmod +x roxctl
将
roxctl二进制文件放到PATH中的目录中:要查看您的
PATH,请执行以下命令:$ echo $PATH
验证
验证您已安装的
roxctl版本:$ roxctl version
2.3.2.3. 在 Windows 上安装 roxctl CLI
您可以按照以下流程在 Windows 上安装 roxctl CLI 二进制文件。
用于 Windows 的 roxctl CLI 可用于 amd64 架构。
流程
下载
roxctlCLI:$ curl -f -O https://mirror.openshift.com/pub/rhacs/assets/4.6.1/bin/Windows/roxctl.exe
验证
验证您已安装的
roxctl版本:$ roxctl version
2.3.3. 从容器运行 roxctl CLI
roxctl 客户端是 RHACS roxctl 镜像的默认入口点。在容器镜像中运行 roxctl 客户端:
先决条件
- 您必须首先从 RHACS 门户生成身份验证令牌。
流程
登录到
registry.redhat.ioregistry。$ docker login registry.redhat.io
为
roxctlCLI 拉取最新的容器镜像。$ docker pull registry.redhat.io/advanced-cluster-security/rhacs-roxctl-rhel8:4.6.1
安装 CLI 后,您可以使用以下命令运行它:
$ docker run -e ROX_API_TOKEN=$ROX_API_TOKEN \ -it registry.redhat.io/advanced-cluster-security/rhacs-roxctl-rhel8:4.6.1 \ -e $ROX_CENTRAL_ADDRESS <command>
在 Red Hat Advanced Cluster Security Cloud Service (RHACS Cloud Service)中,在使用需要 Central 地址的 roxctl 命令时,使用 Red Hat Hybrid Cloud Console 的 Instance Details 部分所示的 Central 实例地址。例如,使用 acs-ABCD12345.acs.rhcloud.com 而不是 acs-data-ABCD12345.acs.rhcloud.com。
验证
验证您已安装的
roxctl版本。$ docker run -it registry.redhat.io/advanced-cluster-security/rhacs-roxctl-rhel8:4.6.1 version
