主页
产品
Red Hat Advanced Cluster Security for Kubernetes
4.7
安装
1.5. Kubernetes 上的 RHACS 的安装步骤

1.5. Kubernetes 上的 RHACS 的安装步骤

1.5.1. 使用 Helm chart 在 Kubernetes 平台上安装 RHACS

添加 RHACS Helm chart 仓库。
在包含 Central 的集群中安装 central-services Helm Chart，称为 Central 集群。
从 Central 集群登录到 RHACS web 控制台，并创建一个 init 捆绑包或集群注册 secret (CRS)，您需要应用到您要保护的集群，称为安全集群。init 捆绑包或 CRS 包含 RHACS 用来在 Central 和安全集群间建立可信连接的加密工件。
重要
集群注册 secret 只是一个技术预览功能。技术预览功能不受红帽产品服务等级协议（SLA）支持，且功能可能并不完整。红帽不推荐在生产环境中使用它们。这些技术预览功能可以使用户提早试用新的功能，并有机会在开发阶段提供反馈意见。
有关红帽技术预览功能支持范围的更多信息，请参阅技术预览功能支持范围。

对于每个安全集群，运行以下命令来安装 secure-cluster-services Helm Chart:

对于 init 捆绑包，运行以下命令：

Copy to Clipboard Toggle word wrap

helm install -n stackrox \
  --create-namespace stackrox-secured-cluster-services rhacs/secured-cluster-services \
  -f <name_of_cluster_init_bundle.yaml> \
  -f <path_to_values_public.yaml> \
  -f <path_to_values_private.yaml> \
  --set imagePullSecrets.username=<username> \
  --set imagePullSecrets.password=<password>

$ helm install -n stackrox \
  --create-namespace stackrox-secured-cluster-services rhacs/secured-cluster-services \
  -f <name_of_cluster_init_bundle.yaml> \
  -f <path_to_values_public.yaml> \


  -f <path_to_values_private.yaml> \


  --set imagePullSecrets.username=<username> \


  --set imagePullSecrets.password=<password>

1: 使用 -f 选项指定公共 YAML 配置文件的路径。
2: 使用 -f 选项指定私有 YAML 配置文件的路径。
3: 为 Red Hat Container Registry 身份验证包含 pull secret 的用户名。
4: 包括用于 Red Hat Container Registry 身份验证的 pull secret 的密码。

对于 CRS，运行以下命令：

Copy to Clipboard Toggle word wrap

helm install -n stackrox \
  --create-namespace stackrox-secured-cluster-services rhacs/secured-cluster-services \
  --set-file crs.file=<crs_file_name.yaml> \
  -f <path_to_values_public.yaml> \
  -f <path_to_values_private.yaml> \
  --set imagePullSecrets.username=<username> \
  --set imagePullSecrets.password=<password>

$ helm install -n stackrox \
  --create-namespace stackrox-secured-cluster-services rhacs/secured-cluster-services \
  --set-file crs.file=<crs_file_name.yaml> \


  -f <path_to_values_public.yaml> \


  -f <path_to_values_private.yaml> \


  --set imagePullSecrets.username=<username> \


  --set imagePullSecrets.password=<password>

1: 使用存储生成的 CRS 的文件的名称。
2: 使用 -f 选项指定公共 YAML 配置文件的路径。
3: 使用 -f 选项指定私有 YAML 配置文件的路径。
4: 为 Red Hat Container Registry 身份验证包含 pull secret 的用户名。
5: 包括用于 Red Hat Container Registry 身份验证的 pull secret 的密码。

1.5.2. 使用 `roxctl` CLI 在 Kubernetes 平台上安装 RHACS

此安装方法也称为 清单安装方法。

安装 roxctl CLI。
在包含 Central 的 Kubernetes 集群中，执行以下步骤：
1. 在终端窗口中，使用 roxctl CLI 运行交互式 install 命令。
2. 运行 setup shell 脚本。
3. 在终端窗口中，使用 kubectl create 命令创建 Central 资源。
执行以下操作之一：
- 在 RHACS web 控制台中，创建并下载 sensor YAML 文件和密钥。
- 在您要保护的集群中，称为安全集群，使用 roxctl sensor generate openshift 命令。
在安全集群中，运行传感器安装脚本。

返回顶部

1.5. Kubernetes 上的 RHACS 的安装步骤

1.5.1. 使用 Helm chart 在 Kubernetes 平台上安装 RHACS

1.5.2. 使用 `roxctl` CLI 在 Kubernetes 平台上安装 RHACS

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

1.5. Kubernetes 上的 RHACS 的安装步骤

1.5.1. 使用 Helm chart 在 Kubernetes 平台上安装 RHACS

1.5.2. 使用 roxctl CLI 在 Kubernetes 平台上安装 RHACS

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

1.5.2. 使用 `roxctl` CLI 在 Kubernetes 平台上安装 RHACS