3.2. Central のインストール
Red Hat Advanced Cluster Security for Kubernetes の主要コンポーネントは Central と呼ばれます。Central カスタムリソースを使用して、OpenShift Container Platform に Central をインストールできます。Central は 1 回だけデプロイし、同じ Central インストールを使用して複数の個別のクラスターをモニターできます。
重要
Red Hat Advanced Cluster Security for Kubernetes を初めてインストールする場合、SecuredCluster カスタムリソースのインストールは Central が生成する証明書に依存するため、最初に Central カスタムリソースをインストールする必要があります。
前提条件
- OpenShift Container Platform 4.6 以降を使用している必要がある。
手順
- OpenShift Container Platform Web コンソールで、Operators → Installed Operators ページに移動します。
- インストールされている Operator のリストから、Red Hat Advanced Cluster Security for Kubernetes Operator を選択します。
推奨される namespace に Operator をインストールした場合、OpenShift Container Platform はプロジェクトを
rhacs-operatorとしてリストします。Project: rhacs-operator を選択し → Create project を選択します。警告-
別の namespace に Operator をインストールした場合、OpenShift Container Platform は
rhacs-operatorではなくその namespace の名前を表示します。 -
Red Hat Advanced Cluster Security for Kubernetes
Centralカスタムリソースは、rhacs-operatorおよびopenshift-operatorプロジェクトではなく、独自のプロジェクト、または Red Hat Advanced Cluster Security for Kubernetes Operator をインストールしたプロジェクトにインストールする必要があります。
-
別の namespace に Operator をインストールした場合、OpenShift Container Platform は
-
新しいプロジェクト名 (たとえば、
stackrox) を入力し、Create をクリックします。Red Hat では、プロジェクト名としてstackroxを使用することをお勧めします。 - Provided APIs セクションで、Central を選択します。Create Central をクリックします。
-
Centralカスタムリソースの名前を入力し、適用するラベルを追加します。それ以外の場合は、使用可能なオプションのデフォルト値を受け入れます。 - Create をクリックします。
注記
クラスター全体のプロキシーを使用している場合、Red Hat Advanced Cluster Security for Kubernetes は、そのプロキシー設定を使用して外部サービスに接続します。
次のステップ
- Central インストールを確認します。
- オプション: Central オプションを設定します。
- init バンドルを生成します。