3.5. init バンドルの生成
SecuredCluster リソースをクラスターにインストールする前に、init バンドルを作成する必要があります。SecuredCluster がインストールおよび設定されているクラスターは、このバンドルを使用して Central で認証します。
RHACS ポータル (推奨) を使用するか、roxctl CLI を使用して、init バンドルを作成できます。
3.5.1. RHACS ポータルを使用した init バンドルの生成
RHACS ポータルを使用して、シークレットを含む init バンドルを作成できます。
手順
公開方法に基づいて RHACS ポータルのアドレスを見つけます。
ルートの場合。
$ oc get route central -n stackrox
ロードバランサーの場合。
$ oc get service central-loadbalancer -n stackrox
port forward の場合:
以下のコマンドを実行します。
$ oc port-forward svc/central 18443:443 -n stackrox
-
https://localhost:18443/に移動します。
- RHACS ポータルで、Platform Configuration → Integrations に移動します。
- Authentication Tokens セクションに移動し、Cluster Init Bundle をクリックする。
- Generate bundle をクリックする。
- クラスター初期化バンドルの名前を入力し、Generate をクリックする。
- 生成されたバンドルをダウンロードするには、Download Kubernetes Secret File をクリックする。
このバンドルにはシークレットが含まれているため、セキュアに保管してください。同じバンドルを使用して、複数のセキュリティー保護されたクラスターを作成できます。
次の手順
- OpenShift Container Platform CLI を使用して、init バンドルを使用してリソースを作成します。
- モニターするすべてのクラスターに Red Hat Cluster Security for Kubernetes をインストールします。
3.5.2. roxctl CLI を使用した init バンドルの生成
roxctl CLI を使用して、シークレットを含む init バンドルを作成できます。
前提条件
ROX_API_TOKEN および ROX_CENTRAL_ADDRESS 環境変数を設定しました。
ROX_API_TOKENおよびROX_CENTRAL_ADDRESS環境変数を設定します。$ export ROX_API_TOKEN=<api_token>
$ export ROX_CENTRAL_ADDRESS=<address>:<port_number>
手順
次のコマンドを実行して、シークレットを含むクラスター初期化バンドルを生成します。
$ roxctl -e "$ROX_CENTRAL_ADDRESS" \ central init-bundles generate <cluster_init_bundle_name> \ --output-secrets cluster_init_bundle.yaml
このバンドルにはシークレットが含まれているため、安全に保管してください。同じバンドルを使用して、複数のセキュリティー保護されたクラスターを設定できます。