3.8. セキュアなクラスター設定オプション
Central インスタンスを作成すると、Operator は Central カスタムリソースの次の設定オプションを一覧表示します。
3.8.1. 必要な設定
| パラメーター | 説明 |
|---|---|
|
|
ポート番号を含む、接続する Central インスタンスのエンドポイント。gRPC に対応していないロードバランサーを使用している場合は、エンドポイントアドレスの前に |
|
| RHACS ポータルに表示されるこのクラスターの一意の名前。このパラメーターを使用して名前を設定した後は、名前を再度変更することはできません。名前を変更するには、オブジェクトを削除して再作成する必要があります。 |
3.8.2. 受付コントローラーの設定
| パラメーター | 説明 |
|---|---|
|
|
オブジェクト作成の予防ポリシーの適用を有効にするには、 |
|
|
|
|
|
オブジェクトの更新に対する予防ポリシーの適用を有効にするには、 |
|
| このコンポーネントを特定のノードでのみ実行する場合は、このパラメーターを使用してノードセレクターを設定できます。 |
|
| ノードセレクターが taint されたノードを選択する場合は、このパラメーターを使用して、アドミッションコントロールの taint toleration キー、値、および effect を指定します。このパラメーターは、主にインフラストラクチャーノードに使用されます。 |
|
| このパラメーターを使用して、アドミッションコントローラーのデフォルトのリソース制限をオーバーライドします。 |
|
| このパラメーターを使用して、アドミッションコントローラーのデフォルトのリソースリクエストをオーバーライドします。 |
|
| 以下のいずれかの値を使用して、受付コントローラーの適用のバイパスを設定します。
デフォルト値は |
|
| 次のいずれかの値を使用して、アドミッションコントローラーをイメージ Scanner に接続する必要があるかどうかを指定します。
デフォルト値は |
|
| このパラメーターを使用して、Red Hat Advanced Cluster Security for Kubernetes がフェールオープンとしてマークする前にアドミッションレビューを待機する必要がある最大秒数を指定します。 |
3.8.3. Scanner 設定
Scanner 設定を使用して、OpenShift Container Registry (OCR) のローカルクラスター Scanner を変更します。
| パラメーター | 説明 |
|---|---|
|
|
ノードセレクターラベルを |
|
| Scanner コンテナーのメモリーリクエスト。このパラメーターを使用して、デフォルト値をオーバーライドします。 |
|
| Scanner コンテナーの CPU リクエスト。このパラメーターを使用して、デフォルト値をオーバーライドします。 |
|
| Scanner コンテナーのメモリー制限。このパラメーターを使用して、デフォルト値をオーバーライドします。 |
|
| Scanner コンテナーの CPU 制限。このパラメーターを使用して、デフォルト値をオーバーライドします。 |
|
|
このオプションを |
|
|
自動スケーリングのレプリカの最小数です。デフォルト値は |
|
|
自動スケーリングのレプリカの最大数です。デフォルト値は |
|
|
レプリカのデフォルト数。デフォルト値は |
|
| ノードセレクターが taint されたノードを選択する場合は、このパラメーターを使用して、Scanner の taint toleration キー、値、および effect を指定します。 |
|
|
ノードセレクターラベルを |
|
| Scanner DB コンテナーのメモリーリクエスト。このパラメーターを使用して、デフォルト値をオーバーライドします。 |
|
| Scanner DB コンテナーの CPU リクエスト。このパラメーターを使用して、デフォルト値をオーバーライドします。 |
|
| Scanner DB コンテナーのメモリー制限。このパラメーターを使用して、デフォルト値をオーバーライドします。 |
|
| Scanner DB コンテナーの CPU 制限。このパラメーターを使用して、デフォルト値をオーバーライドします。 |
|
| ノードセレクターが taint されたノードを選択する場合は、このパラメーターを使用して、Scanner DB の taint toleration キー、値、および effect を指定します。 |
|
|
このオプションを |
3.8.4. イメージ設定
カスタムレジストリーを使用している場合は、イメージ設定を使用します。
| パラメーター | 説明 |
|---|---|
|
| イメージをプルするために考慮される追加のイメージプルシークレット。 |
3.8.5. ノードごとの設定
ノードごとの設定は、クラスターをセキュリティー保護するためにクラスター内の各ノードで実行されるコンポーネントの設定を定義します。これらのコンポーネントは、Collector と Compliance です。
| パラメーター | 説明 |
|---|---|
|
|
システムレベルのデータ収集の方法。デフォルト値は |
|
|
Collector に使用するイメージのタイプ。 |
|
| このパラメーターを使用して、Collector のデフォルトのリソース制限をオーバーライドします。 |
|
| このパラメーターを使用して、Collector のデフォルトのリソースリクエストをオーバーライドします。 |
|
| このパラメーターを使用して、Compliance のデフォルトのリソースリクエストをオーバーライドします。 |
|
| このパラメーターを使用して、Compliance のデフォルトのリソース制限をオーバーライドします。 |
3.8.6. Taint Tolerations の設定
| パラメーター | 説明 |
|---|---|
|
|
クラスターアクティビティーを包括的にモニターリングするために、Red Hat Advanced Cluster Security for Kubernetes は、デフォルトで taint されたノードを含む、クラスター内のすべてのノードでサービスを実行します。この動作を望まない場合は、このパラメーターに |
3.8.7. Sensor 設定
この設定は、クラスター内の 1 つのノードで実行される Sensor コンポーネントの設定を定義します。
| パラメーター | 説明 |
|---|---|
|
| Sensor を特定のノードでのみ実行する場合は、ノードセレクターを設定できます。 |
|
| ノードセレクターが taint されたノードを選択する場合は、このパラメーターを使用して、Sensor の taint toleration キー、値、および effect を指定します。このパラメーターは、主にインフラストラクチャーノードに使用されます。 |
|
| このパラメーターを使用して、Sensor のデフォルトのリソース制限をオーバーライドします。 |
|
| このパラメーターを使用して、Sensor のデフォルトのリソースリクエストをオーバーライドします。 |
3.8.8. 一般およびその他の設定
| パラメーター | 説明 |
|---|---|
|
| セキュアなクラスター用の追加の信頼できる CA 証明書。これらの証明書は、プライベート認証局を使用してサービスと統合するときに使用されます。 |
|
|
Central の SCC を作成するには、これを |
|
| Central デプロイメントのカスタムアノテーションを指定できます。 |
|
| 環境変数を設定するための詳細設定。 |
|
| Red Hat Advanced Cluster Security for Kubernetes をオンラインモードとオフラインモードのどちらで実行するかを設定します。オフラインモードでは、脆弱性定義とカーネルモジュールの自動更新は無効になります。 |