3.2. 生成 Sensor 部署文件

流程

• 运行以下命令，为您的 Kubernetes 集群生成所需的传感器配置，并将其与您的 Central 实例关联：

  $ roxctl sensor generate k8s --name <cluster_name> --central "$ROX_ENDPOINT"

流程

• 运行以下命令，为 OpenShift Container Platform 集群生成所需的传感器配置，并将其与您的 Central 实例关联：

  $ roxctl sensor generate openshift --openshift-version <ocp_version> --name <cluster_name> --central "$ROX_ENDPOINT" 

  1

  1

  对于 --openshift-version 选项，请指定集群的主 OpenShift Container Platform 版本号。例如，为 OpenShift Container Platform 版本 3.x 指定 3，为 OpenShift Container Platform 版本 4.x 指定 4。

  阅读 --help 输出以查看您可能需要使用的其他选项，具体取决于您的系统架构。

  验证是否可从部署 Red Hat Advanced Cluster Security for Kubernetes 服务的集群中访问您为 for- central 提供的端点。

  重要

  如果您使用支持非 gRPC 的负载均衡器，如 HAProxy、AWS Application Load Balancer (ALB) 或 AWS Elastic Load Balancing (ELB)，请按照以下步骤操作：

  • 使用 WebSocket Secure (ws) 协议。要使用 wss，使用 ws:// 为地址添加前缀，并

  • 在地址后添加端口号，例如：

    $ roxctl sensor generate k8s --central wss://stackrox-central.example.com:443