5.4. Scanner のインストール

さまざまなオープンソースおよび商用のイメージ Scanner からイメージデータを取得するように、Red Hat Advanced Cluster Security for Kubernetes を設定できます。

ただし、Red Hat Advanced Cluster Security for Kubernetes は、Scanner と呼ばれるイメージ脆弱性 Scanner コンポーネントも提供します。イメージの脆弱性情報でデプロイメントを強化します。

Red Hat は、脆弱性についてパブリックレジストリーからのイメージを含むすべてのイメージをスキャンできるように Scanner をデプロイすることをお勧めします。Central と同じクラスターに Scanner をデプロイできます。

前提条件

  • Scanner がイメージをダウンロードしてスキャンできるように、イメージレジストリーを設定する必要がある。通常、イメージレジストリーの統合は、Red Hat Advanced Cluster Security for Kubernetes によって自動的に作成される。

手順

  1. 次のコマンドを実行して、イメージレジストリーアクセスを設定します。

    $ ./central-bundle/scanner/scripts/setup.sh
  2. スクリプトが終了したら、次のコマンドを実行して Scanner サービスを作成します。

    $ oc create -R -f central-bundle/scanner