1.6. サービス間の対話
このセクションでは、RHACS サービスがどのように対話するかについて説明します。
| コンポーネント | 方向 | 対話先 | 説明 |
|---|---|---|---|
| Central | ⮂ | Scanner | Central と Scanner の間に双方向通信があります。Central は Scanner にイメージスキャンを要求し、Scanner は Central に CVE データベースの更新を要求します。 |
| Central | ➞ |
|
Central は、 |
| Central | ➞ |
|
Central は、サポートされているカーネルモジュールを |
| Central | ➞ | イメージレジストリー | Central はイメージレジストリーにクエリーを実行して、イメージメタデータを取得します。たとえば、RHACS ポータルで Dockerfile の手順を表示します。 |
| Scanner | ➞ | イメージレジストリー | Scanner はイメージレジストリーからイメージをプルして、脆弱性を特定します。 |
| Sensor | ⮂ | Central | Central と Sensor の間には双方向通信があります。Sensor は、センサーバーンドル設定の更新をダウンロードするために定期的に Central をポーリングします。また、セキュアなクラスターで観察されたアクティビティーと観察されたポリシー違反のイベントも送信します。Central は Sensor と通信して、有効なポリシーに対してすべてのデプロイメントの再処理を強制します。 |
| Sensor | ⮂ | Scanner |
OpenShift Container Platform でのみ、Sensor は Scanner と通信して、クラスターに接続されたローカルレジストリーにアクセスします。Scanner は Sensor と通信して、 |
| Collector | ⮂ | Sensor | Collector は Sensor と通信し、すべてのイベントをクラスターのそれぞれの Sensor に送信します。Collector は、不明ドライバーも Sensor に要求します。Sensor は、Collector にコンプライアンススキャン結果を要求します。さらに Sensor は、Central から外部の Classless Inter-Domain Routing 情報を受け取り、それを Collector にプッシュします。 |
| 受付コントローラー | ⮂ | Sensor | Sensor は、適用するセキュリティーポリシーのリストを Admission コントローラーに送信します。Admission コントローラーは、セキュリティーポリシー違反アラートを Sensor に送信します。Admission コントローラーは、必要に応じて Sensor にイメージスキャンを要求することもできます。 |
| 受付コントローラー | ➞ | Central | これは一般的ではありません。ただし、Central エンドポイントが判明しており、かつ Sensor が使用できない場合、Admission コントローラーは Central と直接通信できます。 |