3.5. init バンドルの生成

SecuredCluster リソースをクラスターにインストールする前に、init バンドルを作成する必要があります。SecuredCluster がインストールおよび設定されているクラスターは、このバンドルを使用して Central で認証します。

RHACS ポータル (推奨) を使用するか、roxctl CLI を使用して、init バンドルを作成できます。

3.5.1. RHACS ポータルを使用した init バンドルの生成

RHACS ポータルを使用して、シークレットを含む init バンドルを作成できます。

手順

  1. 公開方法に基づいて RHACS ポータルのアドレスを見つけます。

    1. ルートの場合。

      $ oc get route central -n stackrox
    2. ロードバランサーの場合。

      $ oc get service central-loadbalancer -n stackrox
    3. port forward の場合:

      1. 以下のコマンドを実行します。

        $ oc port-forward svc/central 18443:443 -n stackrox
      2. https://localhost:18443/ に移動します。
  2. RHACS ポータルで、Platform ConfigurationIntegrations に移動します。
  3. Authentication Tokens セクションに移動し、Cluster Init Bundle をクリックする。
  4. Generate bundle をクリックする。
  5. クラスター初期化バンドルの名前を入力し、Generate をクリックする。
  6. 生成されたバンドルをダウンロードするには、Download Kubernetes Secret File をクリックする。
重要

このバンドルにはシークレットが含まれているため、セキュアに保管してください。同じバンドルを使用して、複数のセキュリティー保護されたクラスターを作成できます。

次の手順

  1. OpenShift Container Platform CLI を使用して、init バンドルを使用してリソースを作成します。
  2. モニターするすべてのクラスターに Red Hat Cluster Security for Kubernetes をインストールします。

3.5.2. roxctl CLI を使用した init バンドルの生成

roxctl CLI を使用して、シークレットを含む init バンドルを作成できます。

前提条件

ROX_API_TOKEN および ROX_CENTRAL_ADDRESS 環境変数を設定しました。

  • ROX_API_TOKEN および ROX_CENTRAL_ADDRESS 環境変数を設定します。

    $ export ROX_API_TOKEN=<api_token>
    $ export ROX_CENTRAL_ADDRESS=<address>:<port_number>

手順

  • 次のコマンドを実行して、シークレットを含むクラスター初期化バンドルを生成します。

    $ roxctl -e "$ROX_CENTRAL_ADDRESS" \
      central init-bundles generate <cluster_init_bundle_name> \
      --output-secrets cluster_init_bundle.yaml
重要

このバンドルにはシークレットが含まれているため、安全に保管してください。同じバンドルを使用して、複数のセキュリティー保護されたクラスターを設定できます。

3.5.3. 関連情報