5.4. 以离线模式更新内核支持软件包
收集器监控安全集群中每个节点的运行时活动。要监控活动,Collector 需要以 eBPF 程序形式的探测。
使用 CORE_BPF 集合方法时,探测不特定于任何内核版本,在更新底层内核后仍可使用。这个集合方法不要求您提供或更新支持软件包。
反之,当您使用集合方法 EBPF 时,探测特定于主机上安装的 Linux 内核版本。Collector 镜像包含一组内置探测,用于发行版本支持的内核。但是,后续的内核将需要较新的探测。
当 Red Hat Advanced Cluster Security for Kubernetes 以正常模式(连接到互联网)运行时,如果没有构建所需的探测,Collector 会自动下载新的探测。
在离线模式下,您可以手动下载包含所有最新且受支持的 Linux 内核版本探测的软件包,并将它们上传到 Central。然后,收集器从 Central 下载这些探测。
收集器按照以下顺序检查新探测:它会检查:
- 现有的 Collector 镜像。
- 内核支持软件包(如果您已向 Central 上传了一个)。
- 互联网上可用的红帽操作服务器。收集器使用 Central 的网络连接来检查和下载探测。
如果 Collector 在检查后没有获得新的探测,它会报告 CrashLoopBackoff 事件。
如果您的网络配置限制出站流量,您可以手动下载包含所有最新和支持的 Linux 内核版本探测的软件包,并将其上传到 Central。然后,收集器从 Central 下载这些探测,从而避免任何出站互联网访问。
5.4.1. 下载内核支持软件包
如果您以离线模式运行 Red Hat Advanced Cluster Security for Kubernetes,您可以下载包含所有最新和支持的 Linux 内核版本探测的软件包,然后将其上传到 Central。
流程
- 从 https://install.stackrox.io/collector/support-packages/index.html 查看并下载可用支持软件包。内核支持列表根据 Red Hat Advanced Cluster Security for Kubernetes 版本对软件包进行分类。
5.4.2. 将内核支持软件包上传到 Central
您可以将内核支持软件包上传包含所有最新且受支持的 Linux 内核版本的探测到 Central。
前提条件
- 您必须具有带有管理员角色的 API 令牌。
-
您必须已安装了
roxctl命令行界面(CLI)。
流程
设置
ROX_API_TOKEN和ROX_CENTRAL_ADDRESS环境变量:$ export ROX_API_TOKEN=<api_token>
$ export ROX_CENTRAL_ADDRESS=<address>:<port_number>
运行以下命令来上传内核支持软件包:
$ roxctl collector support-packages upload <package_file> \ -e "$ROX_CENTRAL_ADDRESS"
- 当您上传包含上传到 Central 的内容的新支持软件包时,只会上传新文件。
当您上传一个新的支持软件包,其中包含名称相同的文件,但与 Central 上存在的内容不同,
roxctl会显示警告消息,且不会覆盖文件。-
您可以将
--overwrite选项与 upload 命令一起使用来覆盖文件。
-
您可以将
- 当您上传包含所需探测的支持软件包时,Central 不会发出任何出站请求(到互联网)以下载这个探测。Central 使用 support 软件包中的探测。
