红帽全球峰会7.5. 安装 Operator
在安全集群中安装 RHACS Operator。
7.5.1. 为 RHACS Cloud Service 安装 RHACS Operator
使用 OpenShift Container Platform 提供的 OperatorHub 是安装 RHACS Operator 的最简单方法。
先决条件
- 您可以使用具有 Operator 安装权限的账户访问 OpenShift Container Platform 集群。
- 您必须使用 OpenShift Container Platform 4.12 或更高版本。有关支持的平台和架构的详情,请查看 Red Hat Advanced Cluster Security for Kubernetes 支持列表。
流程
-
在 Web 控制台中,进入 Operators
OperatorHub 页面。 - 如果没有显示 Red Hat Advanced Cluster Security for Kubernetes,在 Filter by keyword 框中输入 Advanced Cluster Security 来查找 Red Hat Advanced Cluster Security for Kubernetes Operator。
- 选择 Red Hat Advanced Cluster Security for Kubernetes Operator 查看详情页面。
- 阅读 Operator 的信息,然后点 Install。
在 Install Operator 页面中:
- 保留安装模式的默认值 All namespaces on the cluster。
- 选择要在其中为 Installed namespace 字段安装 Operator 的特定命名空间。在 rhacs-operator 命名空间中安装 Red Hat Advanced Cluster Security for Kubernetes Operator。
为更新批准选择自动或手工。
如果选择自动更新,当有新版本的 Operator 可用时,Operator Lifecycle Manager (OLM)会自动升级 Operator 的运行实例。
如果选择手动更新,则当有新版 Operator 可用时,OLM 会创建更新请求。作为集群管理员,您必须手动批准更新请求,才能将 Operator 更新至最新版本。
红帽建议在 RHACS 云服务中为 Operator 启用自动升级。如需更多信息,请参阅 Red Hat Advanced Cluster Security for Kubernetes Support Matrix。
- 点 Install。
验证
-
安装完成后,进入 Operators
Installed Operators,以验证 Red Hat Advanced Cluster Security for Kubernetes Operator 的状态为 Succeeded。
7.5.1.1. 为基础架构节点配置 RHACS Operator
要在基础架构节点上部署 Red Hat Advanced Cluster Security for Kubernetes (RHACS) Operator,您可以修改其订阅 YAML 使其包含 nodeSelector 和 tolerations,以确保正确调度其 pod。
流程
在使用以下内容应用 Operator Lifecycle Manager (OLM)订阅前,为基础架构节点配置 RHACS Operator,例如:
Copy to Clipboard Copied! Toggle word wrap Toggle overflow -
保存 YAML 文件,并使用 OpenShift CLI (
oc)应用该文件。
应用 YAML 文件时,您可以为 RHACS Operator 更新订阅。这会配置可调度 RHACS Operator pod 的位置。rhacs-operator 命名空间是 RHACS Operator 的指定位置。
7.5.2. 后续步骤
-
在每个 Red Hat OpenShift 集群上安装
stackrox项目中的安全集群资源。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}