4.2. 受付コントローラーの適用の有効化
Sensor をインストールする場合や、既存のクラスター設定を編集する場合に、Clusters ビューで受付コントローラーの適用を有効にすることができます。
手順
- RHACS ポータルで、Platform Configuration → Clusters に移動します。
- 一覧から既存のクラスターを選択するか、+ New Cluster を選択します。
- クラスター設定パネルで、クラスターの詳細を入力します。
- Red Hat は、受付コントローラーを使用してオブジェクト作成イベントを適用することを計画している場合にのみ、Configure Admission Controller Webhook to listen on creates のトグルをオンにすることをお勧めします。
- Red Hat は、受付コントローラーを使用して更新イベントを実行する予定の場合には Configure Admission Controller Webhook to listen on updates トグルをオンにすることを推奨します。
- Red Hat は、受付コントローラーを使用して Pod 実行および Pod のポート転送イベントを強制することを予定している場合は、Enable Admission Controller Webhook to listen on exec and port-forward events トグルをオンにすることを推奨します。
以下のオプションを設定します。
- Enforce on Object Creates: このトグルでは、受付コントロールサービスの動作が制御されます。これを機能させるには、Configure Admission Controller Webhook to listen on creates トグルをオンにする必要があります。
- Enforce on Object Updates: この切り替えにより、受付コントロールサービスの動作が制御されます。これを機能させるには、Configure Admission Controller Webhook to listen on updates トグルをオンにする必要があります。
- Next を選択します。
Download files セクションで Download YAML Files and Keys を選択します。
注記既存クラスターの受付コントローラーを有効にする場合は、以下の変更を加えます。
- Static Configuration セクション。YAML ファイルをダウンロードし、Sensor を再デプロイする必要があります。
- Dynamic Configuration セクション。Red Hat Advanced Cluster Security for Kubernetes が自動的に Sensor を同期して変更を適用するため、ファイルおよびデプロイメントのダウンロードを省略できます。
- Finish を選択します。
検証
新規クラスターを生成された YAML でプロビジョニングした後に、以下のコマンドを実行して受付コントローラーの適用が正しく設定されていることを確認します。
$ oc get ValidatingWebhookConfiguration 1
- 1
- Kubernetes を使用する場合は、
oc
の代わりにkubectl
と入力します。
出力例
NAME CREATED AT stackrox 2019-09-24T06:07:34Z