1.4. OpenShift Container Platform 上 RHACS 的安装步骤

在 Red Hat OpenShift 集群中，将 RHACS Operator 安装到 rhacs-operator 项目或命名空间中。
在包含 Central 的 Red Hat OpenShift 集群上，称为中央集群，使用 RHACS Operator 将 Central 服务安装到 stackrox 项目中。一个中央集群可以保护多个集群。
从中央集群登录到 RHACS web 控制台，然后创建一个 init 捆绑包或集群注册 secret (CRS)并下载它。然后，init 捆绑包会在您要保护的集群中安装，称为安全集群。
对于安全集群：
1. 将 RHACS Operator 安装到 rhacs-operator 命名空间中。
2. 在安全集群中，通过执行以下步骤应用您在 RHACS 中创建的 init 捆绑包或 CRS：
  - 使用 OpenShift Container Platform Web 控制台导入您创建的 init 捆绑包或 CRS 的 YAML 文件。确保您位于 stackrox 命名空间中。
  - 使用 OpenShift CLI 执行以下操作之一：
    如果您创建了 init 捆绑包，在终端窗口中运行 oc create -f <init_bundle.yaml> -n <stackrox > 命令，指定 init 捆绑包下载的 YAML 文件的路径。
    如果您创建了 CRS，在终端窗口中运行 oc create -f <file_name.yaml> -n <stackrox& gt; 命令，指定下载的 CRS 的路径。
3. 在安全集群中，使用 RHACS Operator 将安全的 Cluster 服务安装到 stackrox 命名空间中。在创建这些服务时，请确保在 Central Endpoint 字段中输入 Central 地址，以便安全集群可以与 Central 通信。

添加 RHACS Helm chart 仓库。
在 Red Hat OpenShift 集群上安装 central-services Helm Chart，其中包含 Central，称为中央集群。
在 Central 集群中登录到 RHACS web 控制台，并创建一个 init 捆绑包或 CRS。
对于您要保护的每个集群，登录到安全集群，并使用 helm install 命令安装 secure-cluster-services Helm Chart，指定您创建的 init 捆绑包或 CRS 的路径。

此安装方法也称为 清单安装方法。

安装 roxctl CLI。
在包含 Central 的 Red Hat OpenShift 集群中，执行以下步骤：
1. 在终端窗口中，使用 roxctl CLI 运行交互式 install 命令。
2. 运行 setup shell 脚本。
3. 在终端窗口中，使用 oc create 命令创建 Central 资源。
执行以下操作之一：
- 在 RHACS web 控制台中，创建并下载 sensor YAML 文件和密钥。
- 在安全集群中，使用 roxctl sensor generate openshift 命令。
在安全集群中，运行传感器安装脚本。

返回顶部