第 3 章 Red Hat Advanced Cluster Security Cloud Service 架构
探索 Red Hat Advanced Cluster Security Cloud Service (RHACS Cloud Service)架构和概念。
3.1. Red Hat Advanced Cluster Security Cloud Service 架构概述
Red Hat Advanced Cluster Security Cloud Service (RHACS Cloud Service)是一个红帽托管的软件即服务(SaaS)平台,可让您在整个构建、部署和运行时生命周期保护 Kubernetes 和 OpenShift Container Platform 集群和应用程序。
RHACS 云服务包括许多内置的 DevOps 实施控制和以安全为中心的最佳实践,具体取决于行业标准,如互联网安全中心(CIS)基准和国家标准技术(NIST)指南。您还可以将其与现有 DevOps 工具和工作流集成,以提高安全性和合规性。
RHACS 云服务架构
下图显示了带有 StackRox Scanner 和 Scanner V4 的架构。Scanner V4 的安装是可选的,但提供额外的优点。

中央服务包括用户界面 (UI)、数据存储、RHACS 应用程序编程接口 (API) 和镜像扫描功能。您可以通过 Red Hat Hybrid Cloud Console 部署 Central 服务。当您创建新的 ACS 实例时,红帽会为 RHACS 创建单独的 control plane。
RHACS 云服务允许您保护与 Central 实例通信的自我管理集群。您保护的集群称为 Secured Clusters,由您管理,而不是由红帽管理。安全的集群服务包括可选的漏洞扫描服务、准入控制服务以及用于运行时监控和合规性的数据收集服务。您可以在您要保护的任何 OpenShift 或 Kubernetes 集群上安装安全集群服务。