7.4. 为安全集群应用 init 捆绑包或集群注册 secret

先决条件

• 您必须生成了一个包含 secret 的 init 捆绑包。
• 您必须在要安装安全集群服务的集群中创建了 stackrox 项目或命名空间。不需要为项目使用 stackrox，但请确保在扫描集群时不会报告 RHACS 进程的漏洞。

• 使用 OpenShift Container Platform Web 控制台创建资源：在 OpenShift Container Platform Web 控制台中，确保您位于 stackrox 命名空间中。在顶部菜单中，点 + 打开 Import YAML 页面。您可以拖动 init 捆绑包文件或将其内容复制并粘贴到编辑器中，然后点 Create。命令完成后，显示显示 collector-tls、sensor-tls 和 admission-control-tls 资源已创建。

• 使用 Red Hat OpenShift CLI 创建资源：使用 Red Hat OpenShift CLI，运行以下命令来创建资源：

  $ oc create -f <init_bundle.yaml> \

  1

  
    -n <stackrox> 

  2

  Copy to Clipboard Toggle word wrap

  1

  指定包含 secret 的 init 捆绑包的文件名。

  2

  指定安装 Central 服务的项目的名称。

验证

• 重启 Sensor 以获取新证书。

  有关如何重启 Sensor 的更多信息，请参阅"添加资源"部分中的"重新启动 Sensor 容器"。

先决条件

• 您必须已生成一个 CRS。

• 使用 OpenShift Container Platform Web 控制台创建资源：在 OpenShift Container Platform Web 控制台中，进入 stackrox 项目或您要安装安全集群服务的项目。在顶部菜单中，点 + 打开 Import YAML 页面。您可以将 CRS 文件或者复制并粘贴到编辑器中，然后点 Create。当命令完成后，显示名为 cluster-registration-secret 的 secret 被创建。

• 使用 Red Hat OpenShift CLI 创建资源：使用 Red Hat OpenShift CLI，运行以下命令来创建资源：

  $ oc create -f <file_name.yaml> \

  1

  
    -n <stackrox> 

  2

  Copy to Clipboard Toggle word wrap

  1

  指定 CRS 的文件名。

  2

  指定安装安全集群服务的项目的名称。

验证

• 重启 Sensor 以获取新证书。

  有关如何重启 Sensor 的更多信息，请参阅"添加资源"部分中的"重新启动 Sensor 容器"。

• 在每个 Red Hat OpenShift 集群上安装 RHACS Operator。
• 在您要监控的所有集群中安装 RHACS 安全集群服务。