3.7. セキュアなクラスターサービスのインストール

SecuredCluster カスタムリソースを使用して、セキュアなクラスターサービスをクラスターにインストールできます。モニターする環境内のすべてのクラスターに、セキュリティーでセキュアなクラスターサービスをインストールする必要があります。

注意

Unified Extensible Firmware Interface (UEFI) があり、Secure Boot が有効になっているシステムに Collector をインストールするには、カーネルモジュールが署名されておらず、UEFI ファームウェアが署名されていないパッケージをロードできないため、eBPF プローブを使用する必要があります。Collector は、開始時に Secure Boot ステータスを識別し、必要に応じて eBPF プローブに切り替えます。

前提条件

  • OpenShift Container Platform 4.6 以降を使用している必要がある。
  • init バンドルを生成し、init バンドルを使用して必要なリソースをすでに作成している必要があります。

手順

  1. OpenShift Container Platform Web コンソールで、OperatorsInstalled Operators ページに移動します。
  2. インストールされている Operator のリストから、Red Hat Advanced Cluster Security for Kubernetes Operator を選択します。
  3. デフォルトでは、OpenShift Container Platform はプロジェクトを rhacs-operator としてリストします。Project: rhacs-operator を選択し → Create project を選択します。

    警告

    Red Hat Advanced Cluster Security for Kubernetes SecuredCluster リソースは、デフォルトの openshift-operators プロジェクトではなく、独自のプロジェクトにインストールする必要があります。

  4. 新しいプロジェクト名を stackrox またはその他の名前で入力し、Create をクリックします。
  5. Provided APIs セクションで、Secured Cluster を選択します。
  6. Create SecuredCluster 選択します。
  7. SecuredCluster カスタムリソースの名前を入力します。
  8. Central Endpoint には、Central インスタンスのアドレスとポート番号を入力します。たとえば、Central が https://central.example.com で利用できる場合は、central エンドポイントを central.example.com:443 として指定します。デフォルト値の central.stackrox.svc:443 は、セキュアなクラスターサービスと Central を同じクラスターにインストールした場合にのみ機能します。
  9. デフォルト値を受け入れるか、使用可能なオプションのカスタム値を設定します。
  10. Create をクリックします。

次のステップ

  1. オプション: 追加のセキュアなクラスター設定を設定します。
  2. Red Hat Advanced Cluster Security for Kubernete のインストールを確認します。