5.3. 在其他平台上为 RHACS 生成并应用 init 捆绑包

先决条件

• 您已配置了 ROX_API_TOKEN 和 ROX_CENTRAL_ADDRESS 环境变量：

  1. 运行以下命令设置 ROX_API_TOKEN ：

     $ export ROX_API_TOKEN=<api_token>

  2. 运行以下命令设置 ROX_CENTRAL_ADDRESS 环境变量：

     $ export ROX_CENTRAL_ADDRESS=<address>:<port_number>

流程

• 要生成包含 Helm 安装 secret 的集群 init 捆绑包，请运行以下命令：

  $ roxctl -e "$ROX_CENTRAL_ADDRESS" \
    central init-bundles generate <cluster_init_bundle_name> \
    --output cluster_init_bundle.yaml

• 要生成包含 Operator 安装 secret 的集群 init 捆绑包，请运行以下命令：

  $ roxctl -e "$ROX_CENTRAL_ADDRESS" \
    central init-bundles generate <cluster_init_bundle_name> \
    --output-secrets cluster_init_bundle.yaml

  重要

  确保您安全地存储此捆绑包，因为它包含 secret。您可以使用同一捆绑包来设置多个安全集群。

先决条件

• 您必须生成了一个包含 secret 的 init 捆绑包。
• 您必须在安装安全集群服务的集群中创建了 stackrox 项目或命名空间。不需要将 stackrox 用于项目，而是确保在扫描集群时不会报告 RHACS 进程的漏洞。

• 使用 OpenShift Container Platform Web 控制台创建资源： 在 OpenShift Container Platform Web 控制台中，确保您位于 stackrox 命名空间中。在顶部菜单中，点 + 打开 Import YAML 页面。您可以拖动 init 捆绑包文件或将其内容复制并粘贴到编辑器中，然后点 Create。命令完成后，显示显示 collector-tls、sensor-tls 和 admission-control-tls 的资源已创建。

• 使用 Red Hat OpenShift CLI 创建资源： 使用 Red Hat OpenShift CLI 运行以下命令来创建资源：

  $ oc create -f <init_bundle>.yaml \1
    -n <stackrox> 2

  1

  指定包含 secret 的 init 捆绑包的文件名。

  2

  指定安装 Central 服务的项目的名称。

• 使用 kubectl CLI，运行以下命令来创建资源：

  $ kubectl create namespace stackrox 1
  $ kubectl create -f <init_bundle>.yaml \2
    -n <stackrox> 3

  1

  创建安装安全集群资源的项目。这个示例使用 stackrox。

  2

  指定包含 secret 的 init 捆绑包的文件名。

  3

  指定您创建的项目名称。这个示例使用 stackrox。