4.2. 승인 컨트롤러 적용 활성화

Sensor를 설치하거나 기존 클러스터 구성 을 편집할 때 클러스터 보기에서 승인 컨트롤러 적용을 활성화할 수 있습니다.

절차

  1. RHACS 포털에서 플랫폼 구성클러스터 로 이동합니다.
  2. 목록에서 기존 클러스터를 선택하거나 + New Cluster 를 선택합니다.
  3. 클러스터 구성 패널에서 클러스터의 세부 정보를 입력합니다.
  4. 허용 컨트롤러를 사용하여 오브젝트 생성 이벤트에 적용하려는 경우 Configure Admission Controller Webhook가 생성 토글만 수신 대기하도록 설정하는 것이 좋습니다.
  5. 승인 컨트롤러를 사용하여 업데이트 이벤트에 적용하려는 경우 Configure Admission Controller Webhook에서 업데이트 토글만 수신하도록 설정하는 것이 좋습니다.
  6. 허용 컨트롤러를 사용하여 Pod 실행 및 Pod 포트 전달 이벤트를 적용하려면 Enable Admission Controller Webhook에서 exec 및 port- forward 이벤트 토글만 사용하도록 설정하는 것이 좋습니다.
  7. 다음 옵션을 설정합니다.

    • Object Creates: 이 토글은 허용 제어 서비스의 동작을 제어합니다. 이 작업이 작동하려면 Configure Admission Controller webhook to listen on create toggle가 설정되어 있어야 합니다.
    • Object Updates에서 적용:이 토글은 허용 제어 서비스의 동작을 제어합니다. 이 기능이 작동하려면 업데이트를 수신하려면 Configure Admission Controller Webhook 가 설정되어 있어야 합니다.
  8. 다음 을 선택합니다.
  9. 파일 다운로드 섹션에서 YAML 파일 및 키 다운로드 를 선택합니다.

    참고

    기존 클러스터에 대해 승인 컨트롤러를 활성화하면 다음을 변경합니다.

    • 정적 구성 섹션에서는 YAML 파일을 다운로드하고 Sensor를 재배포해야 합니다.
    • 동적 구성 섹션에서는 Kubernetes용 Red Hat Advanced Cluster Security가 자동으로 Sensor를 동기화하고 변경 사항을 적용할 때 파일 및 배포 다운로드를 건너뛸 수 있습니다.
  10. 완료 를 선택합니다.

검증

  • 생성된 YAML로 새 클러스터를 프로비저닝한 후 다음 명령을 실행하여 승인 컨트롤러 적용이 올바르게 구성되었는지 확인합니다.

    $ oc get ValidatingWebhookConfiguration 1
    1
    Kubernetes를 사용하는 경우 oc 대신 kubectl 을 입력합니다.

    출력 예

    NAME       CREATED AT
    stackrox   2019-09-24T06:07:34Z