第 1 章 Red Hat Advanced Cluster Security for Kubernetes 架构

Red Hat Advanced Cluster Security for Kubernetes (RHACS)使用分布式架构，它支持大规模部署，并进行了优化，以最大程度降低对底层 OpenShift Container Platform 或 Kubernetes 节点的影响。

View larger image

您可以将 RHACS 作为 OpenShift Container Platform 或 Kubernetes 集群中的一组容器安装。RHACS 包括以下服务：

除了这些主要服务外，RHACS 也与其他外部组件交互，以增强集群的安全性。

当使用 RHACS Operator 在 OpenShift Container Platform 上安装 RHACS 时，或在 OpenShift Container Platform 上安装带有 secure-cluster-services Helm chart 的 Helm，RHACS 会在每个安全集群中安装 StackRox Scanner 和 Scanner V4 组件。这可让扫描集成 OpenShift 镜像 registry 中的镜像，或在启用委派扫描时与 RHACS 集成的任何 registry 中扫描。您可以选择不会在安全集群中安装 StackRox Scanner 或 Scanner V4，并只安装到安装了 Central 的集群上。如需更多信息，请参阅"启用扫描器 V4"。