红帽全球峰会13.2. 启用扫描器 V4
默认情况下,扫描程序 V4 不会被启用,但您可以在安装过程中或安装后启用 Scanner V4。因为 StackRox Scanner 提供有关 Kubernetes 系统平台漏洞和非RHCOS 漏洞的信息,所以您必须启用 StackRox 扫描程序才能继续接收该数据的报告。
扫描程序 V4 在 Central 中启用,除非有特定的需求,如需要访问位于集群外且无法从 Central 访问的镜像 registry。例如,在使用 OpenShift 镜像 registry 时,或在只允许从自己的防火墙中到 registry 的 RHACS Cloud Service 系统中启用 Scanner V4。使用 registry 镜像时需要它。如需更多信息,请参阅访问委派的镜像扫描。
13.2.1. 使用 Operator 安装启用 Scanner V4
要使用 Scanner V4,您可以在安装 Central 的集群上在安装过程中启用它。另外,您还可以在安装过程中在安全集群中启用它。
13.2.1.1. 在使用 Operator 安装时为 Central 启用 RHACS 扫描程序 V4
默认情况下不启用扫描程序 V4,但您可以在安装过程中启用它。使用这个流程了解在启用 Scanner V4 时必须遵循的步骤。但是,您可能需要参考"添加资源"中的详细的安装文档,具体取决于您的其他组件的配置。
流程
在安装 Central 的集群中,请按照"使用 Operator 方法安装 Central"中所述的步骤进行操作。选择以下方法之一启用 Scanner V4:
- 如该流程中所述,在为 Central 配置可用选项时,进入 Scanner V4 Component Settings 部分,在 Scanner V4 组件 菜单中选择 Enabled。
在 Central 自定义资源(CR) YAML 中,配置以下参数:
Copy to Clipboard Copied! Toggle word wrap Toggle overflow scannerV4: scannerComponent: EnabledscannerV4: scannerComponent: Enabled
- 配置 init 捆绑包或集群注册 secret (CRS),以允许 Central 和安全集群之间的通信。如需更多信息,请参阅"为 Red Hat OpenShift 上的 RHACS 生成并应用 init 捆绑包或集群注册 secret"。
13.2.1.2. 在使用 Operator 安装时,在安全集群中启用 RHACS 扫描程序 V4
默认情况下不启用扫描程序 V4,但您可以在安装过程中启用它。使用这个流程了解在启用 Scanner V4 时必须遵循的步骤。但是,您可能需要参考"添加资源"中的详细的安装文档,具体取决于您的其他组件的配置。
前提条件
- 您可以使用 init 捆绑包或 CRS 设置 Central 和安全集群,以便它们可以相互通信。
流程
在安全集群中,按照"使用 Operator 在安全集群中安装 RHACS"中所述。选择以下方法之一启用 Scanner V4:
- 在 Scanner V4 Component Settings 部分中,选择 AutoSense。
在 SecuredCluster CR YAML 中,配置以下参数:
Copy to Clipboard Copied! Toggle word wrap Toggle overflow scannerV4: scannerComponent: AutoSensescannerV4: scannerComponent: AutoSense
13.2.2. 使用 Helm 安装启用 Scanner V4
要使用 Scanner V4,您可以在安装 Central 的集群上在安装过程中启用它。另外,您还可以在安装过程中在安全集群中启用它。
13.2.2.1. 在使用 Helm 安装时为 Central 启用 RHACS 扫描程序 V4
默认情况下不启用扫描程序 V4,但您可以在安装过程中启用它。使用这个流程了解在启用 Scanner V4 时必须遵循的步骤。但是,您可能需要参考"添加资源"中的详细的安装文档,具体取决于您的其他组件的配置。
流程
在安装 Central 的集群中,使用带有自定义的"Install Central using Helm chart"中的说明运行以下命令:
Copy to Clipboard Copied! Toggle word wrap Toggle overflow helm install -n stackrox --create-namespace \ stackrox-central-services rhacs/central-services \ --set scannerV4.disable=false \ -f <path_to_values_public.yaml> -f <path_to_values_private.yaml>$ helm install -n stackrox --create-namespace \ stackrox-central-services rhacs/central-services \ --set scannerV4.disable=false \ -f <path_to_values_public.yaml> -f <path_to_values_private.yaml>输出示例
Copy to Clipboard Copied! Toggle word wrap Toggle overflow Central Services Configuration Summary: Stackrox Version: 4.7.1 Kubernetes Version: v1.31.6 Kubernetes Namespace: stackrox Helm Release Name: stackrox-central-services OpenShift Cluster: 4 Scanner V4: enabled Scanner V4 DB Volume: PVC (scanner-v4-db)Central Services Configuration Summary: Stackrox Version: 4.7.1 Kubernetes Version: v1.31.6 Kubernetes Namespace: stackrox Helm Release Name: stackrox-central-services OpenShift Cluster: 4 Scanner V4: enabled Scanner V4 DB Volume: PVC (scanner-v4-db)- 配置 init 捆绑包或集群注册 secret (CRS),以便 Central 和安全集群可以进行通信。如需更多信息,请参阅"为 Red Hat OpenShift 上的 RHACS 生成并应用 init 捆绑包或集群注册 secret",或"在其他平台上为 RHACS 生成并应用 init 捆绑包或集群注册 secret"。
13.2.2.2. 在使用 Helm 安装时,在安全集群中启用 RHACS 扫描程序 V4
默认情况下不启用扫描程序 V4,但您可以在安装过程中启用它。使用这个流程了解在启用 Scanner V4 时必须遵循的步骤。但是,您可能需要参考"添加资源"中的详细的安装文档,具体取决于您的其他组件的配置。
前提条件
- 您可以使用 init 捆绑包或 CRS 设置 Central 和安全集群,以便它们可以相互通信。
流程
在安全集群中,使用"使用自定义配置 secure-cluster-services Helm Chart"中的说明运行以下命令:
Copy to Clipboard Copied! Toggle word wrap Toggle overflow helm install -n stackrox --create-namespace \ stackrox-secured-cluster-services rhacs/secured-cluster-services \ --set-file crs.file=<crs_file_name.yaml> \ -f <path_to_pull_secret.yaml> \ -f <path_to_values_public.yaml> -f <path_to_values_private.yaml> \ --set clusterName=<name_of_the_secured_cluster> \ --set centralEndpoint=<endpoint_of_central_service> \ --set scanner.disable=false \ --set scannerV4.disable=false$ helm install -n stackrox --create-namespace \ stackrox-secured-cluster-services rhacs/secured-cluster-services \ --set-file crs.file=<crs_file_name.yaml> \ -f <path_to_pull_secret.yaml> \ -f <path_to_values_public.yaml> -f <path_to_values_private.yaml> \ --set clusterName=<name_of_the_secured_cluster> \ --set centralEndpoint=<endpoint_of_central_service> \ --set scanner.disable=false \ --set scannerV4.disable=false
13.2.3. 使用 Operator 安装后启用 Scanner V4
要使用 Scanner V4,您可以在安装 Central 的集群上在安装后启用它。另外,您还可以在安装后在安全集群中启用它。
13.2.3.1. 安装 Operator 后为 Central 启用 RHACS 扫描程序 V4
默认情况下不启用扫描程序 V4。如果您没有在安装过程中启用它,您可以在安装后启用它。
流程
-
在安装 Central 的集群中,在控制台中点 Operators
Installed Operators 并选择 RHACS Operator。 - 单击菜单栏中的 Central。
- 点安装 Central 的集群名称。默认值为 stackrox-central-services。
- 点 YAML 标签。
按照以下示例所示编辑 YAML 文件:
Copy to Clipboard Copied! Toggle word wrap Toggle overflow scannerV4: scannerComponent: EnabledscannerV4: scannerComponent: Enabled
13.2.3.2. 安装 Operator 后,在安全集群中启用 RHACS 扫描程序 V4
默认情况下不启用扫描程序 V4。如果您没有在安装过程中启用它,您可以在安装后启用它。
前提条件
- 您可以使用 init 捆绑包或 CRS 设置 Central 和安全集群,以便它们可以相互通信。
流程
-
在安全集群中,点 Operators
Installed Operators 并选择 RHACS Operator。 - 在菜单栏中,单击 Secured Cluster。
- 点默认集群名称 stackrox-secured-cluster-services,或者您在安装过程中输入的名称。
- 点 YAML 标签。
按照以下示例所示编辑 YAML 文件:
Copy to Clipboard Copied! Toggle word wrap Toggle overflow scannerV4: scannerComponent: AutoSensescannerV4: scannerComponent: AutoSense
13.2.4. 使用 Helm 安装后启用 Scanner V4
要使用 Scanner V4,您可以在安装 Central 的集群上在安装后启用它。另外,您还可以在安装后在安全集群中启用它。
13.2.4.1. 在 Helm 安装后为 Central 启用 RHACS 扫描程序 V4
默认情况下,扫描程序 V4 不会被启用,但您可以在安装后启用 Scanner V4。
流程
在安装 Central 的集群中,运行以下命令,在部署 central-services Helm Chart 后使用 "Changing 配置选项" 中的说明(如果需要更多信息):
Copy to Clipboard Copied! Toggle word wrap Toggle overflow helm upgrade -n stackrox \ stackrox-central-services rhacs/central-services \ --reuse-values \ -f <path_to_values_public.yaml> \ -f <path_to_generated-values.yaml> \ --set scannerV4.disable=false$ helm upgrade -n stackrox \ stackrox-central-services rhacs/central-services \ --reuse-values \ -f <path_to_values_public.yaml> \ -f <path_to_generated-values.yaml> \1 --set scannerV4.disable=false- 1
- 更新系统并安装新组件时,您必须提供内部 CA。请参阅"检索自动生成的证书颁发机构"。
13.2.4.2. 在 Helm 安装后在安全集群中启用 RHACS 扫描程序 V4
默认情况下,扫描程序 V4 不会被启用,但您可以在安装后启用 Scanner V4。
先决条件
- 您可以使用 init 捆绑包或 CRS 设置 Central 和安全集群,以便它们可以相互通信。
流程
在安全集群中,使用"使用自定义配置 secure-cluster-services Helm Chart"中的说明运行以下命令:
Copy to Clipboard Copied! Toggle word wrap Toggle overflow helm upgrade -n stackrox \ stackrox-central-services rhacs/secured-cluster-services \ --reuse-values \ -f <path_to_values_public.yaml> \ -f <path_to_generated-values.yaml> \ --set scannerV4.disable=false$ helm upgrade -n stackrox \ stackrox-central-services rhacs/secured-cluster-services \ --reuse-values \ -f <path_to_values_public.yaml> \ -f <path_to_generated-values.yaml> \1 --set scannerV4.disable=false- 1
- 更新系统并安装新组件时,您必须提供内部 CA。请参阅"检索自动生成的证书颁发机构"。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}