搜索

3.7. 安装安全的集群服务

download PDF

您可以使用 SecuredCluster 自定义资源在集群中安装安全的集群服务。您必须在要监控的环境中的每个集群中安装安全集群服务。

小心

要在具有统一可扩展固件接口(UEFI)以及启用了安全引导机制的系统中安装 Collector,您必须使用 eBPF 探测,因为内核模块没有被签名,且 UEFI 固件无法加载未签名的软件包。收集器在启动时用来识别安全引导状态,并切换到 eBPF 探测(如果需要)。

先决条件

  • 您必须使用 OpenShift Container Platform 4.6 或更高版本。
  • 您必须生成一个 init 捆绑包,且已经使用 init 捆绑包创建所需的资源。

流程

  1. 在 OpenShift Container Platform web 控制台中进入到 Operators Installed Operators 页面。
  2. 从安装的 Operator 列表中选择 Red Hat Advanced Cluster Security for Kubernetes Operator。
  3. 默认情况下,OpenShift Container Platform 将项目列为 rhacs-operator。选择 Project: rhacs-operator Create project

    警告

    您必须在自己的项目中安装 Red Hat Advanced Cluster Security for Kubernetes SecuredCluster 资源,而不是默认的 openshift-operators 项目。

  4. 将新项目名称输入为 stackrox 或一些其他名称,然后点 Create
  5. Provided APIs 部分中,选择 Secured Cluster
  6. 选择 Create SecuredCluster
  7. 输入您的 SecuredCluster 自定义资源名称。
  8. 对于 Central 端点,请输入您的 Central 实例的地址和端口号。例如,如果 Central 位于 https://central.example.com,则将中央端点指定为 central.example.com:443central.stackrox.svc:443 的默认值只有您在同一集群中安装了安全集群服务和 Central 时才可以正常工作。
  9. 根据需要,选择使用默认值或为相关的选项设置自定义值。
  10. Create

后续步骤

  1. 可选:配置其他安全的集群设置。
  2. 验证 Red Hat Advanced Cluster Security for Kubernetes 安装。
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.