1.3. 安全なクラスターサービス
Red Hat Advanced Cluster Security for Kubernetes を使用してセキュリティー保護するすべてのクラスター (Central をインストールしたクラスターを含む) に、セキュアなクラスターサービスをインストールします。セキュリティーで保護されたクラスターサービスには、次のコンポーネントが含まれます。
- Sensor: Sensor は、クラスターの分析と監視を担当するサービスです。Sensor は、OpenShift Container Platform または Kubernetes API および Collector イベントをリッスンして、クラスターの現在の状態を報告します。Sensor は、RHACS ポリシーに基づいてデプロイタイムおよびランタイムの違反もトリガーします。さらに、Sensor は、ネットワークポリシーの適用、RHACS ポリシーの再処理の開始、Admission コントローラーとの対話など、すべてのクラスターの対話を担当します。
- Admission コントローラー: Admission コントローラーは、ユーザーが RHACS のセキュリティーポリシーに違反するワークロードを作成するのを防ぎます。
- Collector: Collector は、クラスターノード上のコンテナーアクティビティーを分析および監視します。コンテナーのランタイムとネットワークアクティビティーの情報を収集し、収集したデータを Sensor に送信します。
- Scanner: Kubernetes では、セキュアなクラスターサービスに Scanner は含まれません。ただし、OpenShift Container Platform では、RHACS は統合された OpenShift Container Platform レジストリー内のイメージをスキャンするために、セキュアなクラスターごとに軽量 Scanner バージョンをインストールします。