1.5. Kubernetes 上 RHACS 的安装步骤
1.5.1. 使用 Helm chart 在 Kubernetes 平台上安装 RHACS
- 添加 RHACS Helm chart 仓库。
-
在包含 Central 的集群中安装
central-services
Helm Chart,称为 Central 集群。 - 从 Central 集群中登录到 RHACS web 控制台,并创建一个要在您要保护的集群中安装的 init 捆绑包,称为安全集群。
对于每个安全集群:
-
应用您使用 RHACS 创建的 init 捆绑包。登录到安全集群并运行
kubectl create -f <init_bundle>.yaml -n <stackrox
> 命令,指定 init 捆绑包下载的 YAML 文件的路径。 -
在安全集群中安装
secured-cluster-services
Helm chart,指定之前创建的 init 捆绑包的路径。
-
应用您使用 RHACS 创建的 init 捆绑包。登录到安全集群并运行
1.5.2. 使用 roxctl
CLI 在 Kubernetes 平台上安装 RHACS
此安装方法也称为 清单安装方法。
-
安装
roxctl
CLI。 在包含 Central 的 Kubernetes 集群中,执行以下步骤:
-
在终端窗口中,使用
roxctl
CLI 运行交互式 install 命令。 - 运行 setup shell 脚本。
-
在终端窗口中,使用
kubectl create
命令创建 Central 资源。
-
在终端窗口中,使用
执行以下操作之一:
- 在 RHACS web 控制台中,创建并下载传感器 YAML 文件和密钥。
-
在您要保护的集群中,称为安全集群,使用
roxctl sensor generate openshift
命令。
- 在安全集群中,运行传感器安装脚本。