3.7. セキュアなクラスターサービスのインストール
SecuredCluster カスタムリソースを使用して、セキュアなクラスターサービスをクラスターにインストールできます。モニターする環境内のすべてのクラスターに、セキュリティーでセキュアなクラスターサービスをインストールする必要があります。
注意
Unified Extensible Firmware Interface (UEFI) があり、Secure Boot が有効になっているシステムに Collector をインストールするには、カーネルモジュールが署名されておらず、UEFI ファームウェアが署名されていないパッケージをロードできないため、eBPF プローブを使用する必要があります。Collector は、開始時に Secure Boot ステータスを識別し、必要に応じて eBPF プローブに切り替えます。
前提条件
- OpenShift Container Platform 4.6 以降を使用している必要がある。
- init バンドルを生成し、init バンドルを使用して必要なリソースをすでに作成している必要があります。
手順
- OpenShift Container Platform Web コンソールで、Operators → Installed Operators ページに移動します。
- インストールされている Operator のリストから、Red Hat Advanced Cluster Security for Kubernetes Operator を選択します。
デフォルトでは、OpenShift Container Platform はプロジェクトを
rhacs-operatorとしてリストします。Project: rhacs-operator を選択し → Create project を選択します。警告Red Hat Advanced Cluster Security for Kubernetes
SecuredClusterリソースは、デフォルトのopenshift-operatorsプロジェクトではなく、独自のプロジェクトにインストールする必要があります。- 新しいプロジェクト名を stackrox またはその他の名前で入力し、Create をクリックします。
- Provided APIs セクションで、Secured Cluster を選択します。
- Create SecuredCluster 選択します。
-
SecuredClusterカスタムリソースの名前を入力します。 -
Central Endpoint には、Central インスタンスのアドレスとポート番号を入力します。たとえば、Central が
https://central.example.comで利用できる場合は、central エンドポイントをcentral.example.com:443として指定します。デフォルト値のcentral.stackrox.svc:443は、セキュアなクラスターサービスと Central を同じクラスターにインストールした場合にのみ機能します。 - デフォルト値を受け入れるか、使用可能なオプションのカスタム値を設定します。
- Create をクリックします。
次のステップ
- オプション: 追加のセキュアなクラスター設定を設定します。
- Red Hat Advanced Cluster Security for Kubernete のインストールを確認します。