サポート

Red Hat Advanced Cluster Security for Kubernetes 3.69

ここに簡単な説明を入力します。

概要

本の主題と目的の短い概要、通常が 1 パラグラフを超えない長さ。

第1章 Red Hat Advanced Cluster Security for Kubernetes のサポートを受ける

このトピックでは、Red Hat Advanced Cluster Security for Kubernetes のテクニカルサポートに関する情報を提供します。

重要
  • このページに記載されているサポート関連情報は、Red Hat をご利用の場合にのみ適用されます。
  • Red Hat のお客様ではなく、買収前に StackRox Kubernetes Security Platform を購入した場合。Red Hat は、その期間中、StackRox サポートポリシーを尊重します。詳細は、StackRox Kubernetes Security Platform のサポートを受ける を参照してください。

このドキュメントで説明されている手順、または一般的な Kubernetes の Red Hat Advanced Cluster Security で問題が発生した場合は、Red Hat Customer Portal にアクセスしてください。カスタマーポータルでは、以下を行うことができます。

  • Red Hat 製品に関するアーティクルおよびソリューションについての Red Hat ナレッジベースの検索またはブラウズ。
  • Red Hat サポートに対するサポートケースの送信。
  • その他の製品ドキュメントへのアクセス。

このドキュメントを改善するための提案がある場合、またはエラーを見つけた場合は、Documentation コンポーネントの Red Hat Advanced Cluster Security for Kubernetes 製品に対する Bugzilla レポート を送信してください。セクション名や Red Hat Advanced Cluster Security for Kubernetes バージョンなどの具体的な詳細を入力してください。

1.1. Red Hat ナレッジベースについて

Red Hat ナレッジベース は、お客様が Red Hat の製品やテクノロジーを最大限に活用できるようにするための豊富なコンテンツを提供します。Red Hat ナレッジベースは、Red Hat 製品のインストール、設定、および使用に関する記事、製品ドキュメント、および動画で設定されています。さらに、簡潔な根本的な原因についての説明や修正手順を説明した既知の問題のソリューションを検索できます。

1.2. Red Hat ナレッジベースの検索

Red Hat Advanced Cluster Security for Kubernetes の問題が発生した場合は、初期検索を実行して、Red Hat ナレッジベース内にソリューションがすでに存在するかどうかを判断できます。

前提条件

  • Red Hat カスタマーポータルのアカウントがある。

手順

  1. Red Hat カスタマーポータル にログインします。
  2. 主な Red Hat カスタマーポータルの検索フィールドには、問題に関連する入力キーワードおよび文字列を入力します。これらには、以下が含まれます。

    • Kubernetes コンポーネント (etcd など) の Red Hat Advanced Cluster Security
    • 関連する手順 (installation など)
    • 明示的な失敗に関連する警告、エラーメッセージ、およびその他の出力
  3. Search をクリックします。
  4. Red Hat Advanced Cluster SecurityforKubernetes 製品フィルターを選択します。
  5. ナレッジベース のコンテンツタイプフィルターを選択します。

1.3. 診断バンドルの生成

診断バンドルを生成し、そのデータを送信して、サポートチームが Red Hat Advanced Cluster Security for Kubernetes コンポーネントのステータスと正常性に関する洞察を提供できるようにすることができます。

注記

診断バンドルは暗号化されておらず、環境内のクラスターの数に応じて、バンドルサイズは 100 KB から 1 MB の間です。

1.3.1. RHACS ポータルを使用した診断バンドルの生成

RHACS ポータルのシステムヘルスダッシュボードを使用して、診断バンドルを生成できます。

前提条件

  • 診断バンドルを生成するには、DebugLogs リソースの read 権限が必要です。

手順

  1. RHACS ポータルで、Platform ConfigurationSystem Health を選択します。
  2. System Health ビューヘッダーで、Generate Diagnostic Bundle をクリックします。
  3. Filter by clusters ドロップダウンメニューで、診断データを生成するクラスターを選択します。
  4. Filter by starting time で、診断データを含める日付および時刻 (UTC 形式) を指定します。
  5. Download Diagnostic Bundle をクリックします。

1.3.2. roxctl CLI を使用した診断バンドルの生成

roxctl CLI を使用して診断バンドルを生成できます。

前提条件

  • 診断バンドルを生成するには、DebugLogs リソースの read 権限が必要です。

手順

  • 次のコマンドを実行して、診断バンドルを生成します。

    $ roxctl central debug download-diagnostics

1.4. サポートケースの送信

前提条件

  • クラスターにアクセスできる。
  • Red Hat カスタマーポータルのアカウントがある。
  • Red Hat OpenShift Platform Plus サブスクリプションがある。

手順

  1. Red Hat カスタマーポータル にログインし、SUPPORT CASESOpen a case を選択します。
  2. 問題の該当するカテゴリー (Defect / Bug など)、製品 (Red Hat Advanced Cluster Security for Kubernetes)、および製品バージョン (すでに自動入力されていない場合は 3.69) を選択します。
  3. 報告されている問題に対する一致に基づいて提案される Red Hat ナレッジベースソリューションの一覧を確認してください。提案されている記事が問題に対応していない場合は、Continue をクリックします。
  4. 問題についての簡潔で説明的な概要と、確認されている現象および予想される動作についての詳細情報を入力します。
  5. 報告されている問題に対する一致に基づいて提案される Red Hat ナレッジベースソリューションの更新された一覧を確認してください。ケース作成プロセスでより多くの情報を提供すると、この一覧の絞り込みが行われます。提案されている記事が問題に対応していない場合は、Continue をクリックします。
  6. アカウント情報が予想通りに表示されていることを確認し、そうでない場合は適宜修正します。
  7. 生成された診断バンドルをアップロードし、Continue をクリックします。
  8. 関連するケース管理の詳細情報を入力し、Continue をクリックします。
  9. ケースの詳細をプレビューし、Submit をクリックします。

第2章 StackRox Kubernetes Security Platform のサポートを受ける

このトピックでは、StackRox Kubernetes Security Platform のテクニカルサポートに関する情報と、サポートされているその他のソフトウェアおよびインフラストラクチャーに関する詳細を提供します。

重要

2.1. StackRox Kubernetes Security Platform のサポート

StackRox は、リリース後最大 6 か月間 StackRox Kubernetes Security Platform バージョンをサポートします。これは、以前の 9 個のリリースバージョンに対応します。StackRox は、一部の旧バージョンをサポートするために合理的な努力をし、お客様を支援します。ただし、サポートチームは、完全なサポートのために、StackRox Kubernetes Security Platform の新しいリリースバージョンへのアップグレードを求める場合があります。

注記

StackRox Kubernetes Security Platform については、StackRox は以下をサポートします。

  • 最新リリースバージョン ( N と呼ばれています)。
  • 以前の 9 バージョン。

StackRox Kubernetes Security Platform のバージョンのサポートウィンドウは、N-9 と呼ばれています。N (最新リリース) - 9 (以前のバージョン)。

StackRox は、N-9 サポートウィンドウに加えて、個別にバージョン N-10 から N-13 をサポートする場合があります。StackRox は、N-13 より前のバージョンをサポートしません。

2.2. さまざまなプラットフォームでのサポート

StackRox サポートチームは、そのバージョンのアップストリーム (またはベンダー) 製品のサポートライフサイクルに基づいたプラットフォームバージョンをサポートします。プラットフォームバージョンのサポートがそのサポート終了 (EOL) に達するか、アクティブに維持されていない場合、StackRox はそれをサポートしなくなります。

警告

StackRox は以下をサポートしていません。

  • StackRox Kubernetes Security Platform を Minikube およびその他の同様のシングルノードクラスターにインストールします。
  • Amazon Elastic File System (EFS)。代わりに、デフォルトの GP2 ボリュームタイプで Amazon Elastic Block Store (EBS) を使用してください。
  • Streaming SIMD Extensions (SSE) 4.2 命令セットを持たない古い CPU。たとえば、Sandy Bridge より古い Intel プロセッサーや、Bulldozer より古い AMD プロセッサーです。どちらのプロセッサーも 2011 年にリリースされました。

2.2.1. オペレーティングシステム

オペレーティングシステムバージョン

Ubuntu

16.04 LTS、18.04 LTS、および 20.04 LTS と、標準またはクラウドプロバイダー固有のカーネルバージョン

Debian

9、10

Red Hat Enterprise Linux

7.3 から 7.9、8.0 以降

CentOS

7、8

Fedora CoreOS

安定したストリーム 32.20200824.3.0 以降

Flatcar Container Linux

2023.4.0 以降

Google COS

77 以降

Amazon Linux

2

Garden Linux

27.0 以降

2.2.2. コンテナーランタイム

コンテナーランタイムバージョン

Docker

17.03 以降

CRI-O および runC

-

注記

CRI-O および runC のサポートは、Red Hat Advanced Cluster Security for Kubernetes バージョン 2.5.31.0 以降で利用できます。

2.2.3. コンテナーオーケストレーターおよびプラットフォーム

コンテナーオーケストレーターおよびプラットフォームバージョン

Kubernetes 1

1.15 以降

OpenShift Container Platform

3.10、3.11、4.1 以降

DC/OS Kubernetes 2

2.0.0 以降

注記
  1. StackRox は、オープンソースの一般提供リリースから 3 か月以内に新しいバージョンの Kubernetes をサポートします。最新の Kubernetes バージョンのサポートを受けるには、Red Hat Advanced Cluster Security for Kubernetes のアップグレードが必要になる場合があります。詳細については、Kubernetes のサポートセクションをご覧ください。
  2. DC/OS サポートは、Red Hat Advanced Cluster Security for Kubernetes 2.5.31.0 から利用できます。

2.2.3.1. Kubernetes のサポート

次の表に、StackRox が Kubernetes バージョンに基づいてサポートする StackRox Kubernetes Security Platform の最小バージョンを示します。

Kubernetes バージョンStackRox の最小サポートバージョン

1.15、1.16、1.17

3.0.42.0

1.18

3.0.47.1

1.19

3.0.52.0

2.2.4. マネージド Kubernetes サービス

StackRox は、最近の Kubernetes および OpenShift Container Platform バージョンをサポートし、以下を含むすべての主要なクラウドプロバイダーからのマネージド Kubernetes サービスでテストします。

注記

セキュアブート が有効になっている GKE クラスターに Collector をインストールするには、eBPF プローブを使用する必要があります。これは、セキュアブートが有効になっていると、Google の CA によって署名されていないサードパーティーの未署名カーネルモジュールをロードできないためです。Collector は、開始時に Secure Boot ステータスを識別し、必要に応じて eBPF プローブに切り替えます。

StackRox は、他のタイプのクラスターに加えて、Amazon Web Services (AWS) のデフォルト設定で kops - Kubernetes Operations ツールを使用して作成されたクラスターもサポートします。