8.12. roxctl sensor
在安全集群中部署 Red Hat Advanced Cluster Security for Kubernetes (RHACS)服务。
使用方法
$ roxctl sensor [command] [flags]
命令 | 描述 |
---|---|
| 生成文件以在安全集群中部署 RHACS 服务。 |
| 使用 Sensor、Collector 和 Admission 控制器更新的证书下载 YAML 文件。 |
| 下载带有文件的捆绑包,以在集群中部署 RHACS 服务。 |
选项 | 描述 |
---|---|
|
设置 API 请求被重试的超时时间。值为零表示整个请求持续时间都在不重试的情况下等待。默认值为 |
|
为代表请求最长持续时间的 API 请求设置超时。默认值为 |
8.12.1. roxctl sensor 命令选项从父命令继承
roxctl sensor
命令支持从父 roxctl
命令继承的以下选项:
选项 | 描述 |
---|---|
|
为安全连接指定自定义 CA 证书文件路径。或者,您可以使用 |
|
设置 |
|
将服务的端点设置为 contact。或者,您可以使用 |
|
强制将 HTTP/1 用于所有连接。或者,通过将 |
|
启用不安全的连接选项。或者,通过将 |
|
跳过 TLS 证书验证。或者,通过将 |
|
禁用颜色输出。或者,通过将 |
|
指定基本身份验证的密码。或者,您可以使用 |
|
使用未加密的连接。或者,通过将 |
|
设置用于 SNI 的 TLS 服务器名称。或者,您可以使用 |
|
使用指定文件中提供的 API 令牌进行身份验证。另外,您可以使用 |
这些选项适用于 roxctl sensor
命令的所有子命令。
8.12.2. roxctl sensor generate
生成文件以在安全集群中部署 RHACS 服务。
使用方法
$ roxctl sensor generate [flags]
选项 | 描述 |
---|---|
|
为准入控制器禁用绕过注解。默认值为 |
|
动态启用,用于在准入控制器中创建对象时强制进行强制。默认值为 |
|
在准入控制器中启用对对象更新的动态强制。默认值为 |
|
配置准入控制器 Webhook 以侦听部署创建。默认值为 |
|
配置准入控制器 Webhook 以侦听部署更新。默认值为 |
|
使用准入控制器时,获取内联扫描。默认值为 |
|
为准入控制器设置超时(以秒为单位)。默认值为 |
|
设置要连接 Sensor 的端点。默认值为 |
|
指定您要用于运行时支持的集合方法。集合方法 |
|
设置您要用来部署 Collector 的镜像存储库。如果没有指定,则会派生与有效 |
|
继续下载传感器捆绑包,即使集群已存在。默认值为 |
|
决定是否创建带有 |
|
禁用污点节点的容限。默认值为 |
|
创建 |
|
生成支持指定 Istio 版本的部署文件。有效版本包括 1.0, |
| 指定您要用来部署 Sensor 的镜像存储库。如果没有指定,则使用默认值。 |
| 设置集群名称来标识集群。 |
| 设置捆绑包内容的输出目录。默认值是当前目录中自动生成的目录名称。 |
|
在部署捆绑包中使用 Collector-slim。有效值包括 |
|
为代表请求最长持续时间的 API 请求设置超时。默认值为 |
8.12.2.1. roxctl sensor generate k8s
生成所需的文件以在 Kubernetes 集群中部署 RHACS 服务。
使用方法
$ roxctl sensor generate k8s [flags]
选项 | 描述 |
---|---|
|
启用准入控制器 Webhook 以侦听 Kubernetes 事件。默认值为 |
8.12.2.2. roxctl sensor generate openshift
生成所需的文件以在 Red Hat OpenShift 集群中部署 RHACS 服务。
使用方法
$ roxctl sensor generate openshift [flags]
选项 | 描述 |
---|---|
`--admission-controller-listen-on-events false | true |
auto[=true]` |
|
`--disable-audit-logs false | true |
auto[=true]` |
为运行时检测启用或禁用审计日志收集。默认值为 |
| 指定您要为其生成部署文件的 Red Hat OpenShift 主版本。 |
8.12.3. roxctl sensor get-bundle
下载带有文件的捆绑包,将 RHACS 服务部署到集群中。
使用方法
$ roxctl sensor get-bundle <cluster_details> [flags] 1
- 1
- 对于
<cluster_details
>,请指定集群名称或 ID。
选项 | 描述 |
---|---|
|
指定是否为自动 Sensor 升级使用 |
|
生成支持指定 Istio 版本的部署文件。有效版本包括 |
| 指定捆绑包内容的输出目录。默认值是当前目录中自动生成的目录名称。 |
|
在部署捆绑包中使用 Collector-slim。有效值包括 |
|
为代表请求最长持续时间的 API 请求设置超时。默认值为 |
8.12.4. roxctl sensor generate-certs
使用 Sensor、Collector 和 Admission 控制器更新的证书下载 YAML 文件。
使用方法
$ roxctl sensor generate-certs <cluster_details> [flags] 1
- 1
- 对于
<cluster_details
>,请指定集群名称或 ID。
选项 | 描述 |
---|---|
|
指定 YAML 文件的输出目录。默认值为 |