8.12. roxctl sensor
在安全集群中部署 Red Hat Advanced Cluster Security for Kubernetes (RHACS)服务。
使用方法
$ roxctl sensor [command] [flags]
命令 | 描述 |
---|---|
| 生成文件以在安全集群中部署 RHACS 服务。 |
| 下载带有 Sensor、Collector 和 Admission 控制器更新证书的 YAML 文件。 |
| 使用文件下载捆绑包,以在集群中部署 RHACS 服务。 |
选项 | 描述 |
---|---|
|
设置重试 API 请求的超时。值为零表示整个请求持续时间在不重试的情况下等待。默认值为 |
|
为代表请求最长持续时间的 API 请求设置超时。默认值为 |
8.12.1. roxctl sensor 命令选项从父命令继承
roxctl sensor
命令支持从父 roxctl
命令继承的以下选项:
选项 | 描述 |
---|---|
|
为安全连接指定自定义 CA 证书文件路径。或者,您可以使用 |
|
set |
|
设置要联系的服务的端点。另外,您可以使用 |
|
强制对所有连接使用 HTTP/1。或者,通过将 |
|
启用不安全的连接选项。或者,通过将 |
|
跳过 TLS 证书验证。或者,通过将 |
|
禁用颜色输出。或者,通过将 |
|
指定基本身份验证的密码。另外,您可以使用 |
|
使用未加密的连接。或者,通过将 |
|
设置用于 SNI 的 TLS 服务器名称。或者,您可以使用 |
|
使用指定文件中提供的 API 令牌进行身份验证。另外,您可以使用 |
这些选项适用于 roxctl sensor
命令的所有子命令。
8.12.2. roxctl sensor generate
生成文件以在安全集群中部署 RHACS 服务。
使用方法
$ roxctl sensor generate [flags]
选项 | 描述 |
---|---|
|
为准入控制器禁用绕过注解。默认值为 |
|
在准入控制器中创建对象时动态启用。默认值为 |
|
在准入控制器中启用对象更新的动态强制。默认值为 |
|
配置准入控制器 Webhook 以侦听部署创建。默认值为 |
|
配置准入控制器 Webhook 以侦听部署更新。默认值为 |
|
在使用准入控制器时获取内联扫描。默认值为 |
|
为准入控制器设置超时(以秒为单位)。默认值为 |
|
设置要连接 Sensor 的端点。默认值为 |
|
指定用于运行时支持的集合方法。集合方法包括 |
|
设置用于部署 Collector 的镜像存储库。如果没有指定,则会派生与 effective |
|
继续下载传感器捆绑包,即使集群已存在。默认值为 |
|
决定是否使用 |
|
禁用污点节点的容限。默认值为 |
|
创建 |
|
生成支持指定 Istio 版本的部署文件。有效版本包括 |
| 指定您要用来部署 Sensor 的镜像仓库。如果没有指定,则使用默认值。 |
| 设置集群名称来标识集群。 |
| 设置捆绑包内容的输出目录。默认值是当前目录中自动生成的目录名称。 |
|
在部署捆绑包中使用 Collector-slim。有效值包括 |
|
为代表请求最长持续时间的 API 请求设置超时。默认值为 |
8.12.2.1. roxctl sensor 生成 k8s
生成在 Kubernetes 集群中部署 RHACS 服务所需的文件。
使用方法
$ roxctl sensor generate k8s [flags]
选项 | 描述 |
---|---|
|
启用准入控制器 Webhook 以侦听 Kubernetes 事件。默认值为 |
8.12.2.2. roxctl sensor 生成 openshift
生成在 Red Hat OpenShift 集群中部署 RHACS 服务所需的文件。
使用方法
$ roxctl sensor generate openshift [flags]
选项 | 描述 |
---|---|
`--admission-controller-listen-on-events false | true |
auto[=true]` |
|
'--disable-audit-logs false | true |
auto[=true]` |
启用或禁用用于运行时检测的审计日志集合。默认值为 |
| 指定您要为其生成部署文件的 Red Hat OpenShift 主版本。 |
8.12.3. roxctl sensor get-bundle
使用文件下载捆绑包,以将 RHACS 服务部署到集群中。
使用方法
$ roxctl sensor get-bundle <cluster_details> [flags] 1
- 1
- 对于
<cluster_details
>,请指定集群名称或 ID。
选项 | 描述 |
---|---|
|
指定是否为自动 Sensor 升级创建带有 |
|
生成支持指定 Istio 版本的部署文件。有效版本包括 |
| 指定捆绑包内容的输出目录。默认值是当前目录中自动生成的目录名称。 |
|
在部署捆绑包中使用 Collector-slim。有效值包括 |
|
为代表请求最长持续时间的 API 请求设置超时。默认值为 |
8.12.4. roxctl sensor generate-certs
下载带有 Sensor、Collector 和 Admission 控制器更新证书的 YAML 文件。
使用方法
$ roxctl sensor generate-certs <cluster_details> [flags] 1
- 1
- 对于
<cluster_details
>,请指定集群名称或 ID。
选项 | 描述 |
---|---|
|
指定 YAML 文件的输出目录。默认值为 |