3.2. 生成 Sensor 部署文件
为 Kubernetes 系统生成文件
流程
运行以下命令,为您的 Kubernetes 集群生成所需的传感器配置,并将其与您的 Central 实例关联:
$ roxctl sensor generate k8s --name <cluster_name> --central "$ROX_ENDPOINT"
为 OpenShift Container Platform 系统生成文件
流程
运行以下命令,为 OpenShift Container Platform 集群生成所需的传感器配置,并将其与您的 Central 实例关联:
$ roxctl sensor generate openshift --openshift-version <ocp_version> --name <cluster_name> --central "$ROX_ENDPOINT" 1
- 1
- 对于
--openshift-version选项,请指定集群的主 OpenShift Container Platform 版本号。例如,为 OpenShift Container Platform 版本3.x指定3,为 OpenShift Container Platform 版本4.x指定4。
阅读
--help输出以查看您可能需要使用的其他选项,具体取决于您的系统架构。验证您为
--central提供的端点是否可以从部署 Red Hat Advanced Cluster Security for Kubernetes 服务的集群中访问。重要如果您使用支持非 gRPC 的负载均衡器,如 HAProxy、AWS Application Load Balancer (ALB) 或 AWS Elastic Load Balancing (ELB),请按照以下步骤操作:
-
使用 WebSocket Secure (
ws) 协议。要使用wss,使用ws://为地址添加前缀,并 在地址后添加端口号,例如:
$ roxctl sensor generate k8s --central wss://stackrox-central.example.com:443
