4.2. 승인 컨트롤러 적용 활성화
Sensor를 설치하거나 기존 클러스터 구성 을 편집할 때 클러스터 보기에서 승인 컨트롤러 적용을 활성화할 수 있습니다.
절차
- RHACS 포털에서 플랫폼 구성 → 클러스터 로 이동합니다.
- 목록에서 기존 클러스터를 선택하거나 + New Cluster 를 선택합니다.
- 클러스터 구성 패널에서 클러스터의 세부 정보를 입력합니다.
- 허용 컨트롤러를 사용하여 오브젝트 생성 이벤트에 적용하려는 경우 Configure Admission Controller Webhook가 생성 토글만 수신 대기하도록 설정하는 것이 좋습니다.
- 승인 컨트롤러를 사용하여 업데이트 이벤트에 적용하려는 경우 Configure Admission Controller Webhook에서 업데이트 토글만 수신하도록 설정하는 것이 좋습니다.
- 허용 컨트롤러를 사용하여 Pod 실행 및 Pod 포트 전달 이벤트를 적용하려면 Enable Admission Controller Webhook에서 exec 및 port- forward 이벤트 토글만 사용하도록 설정하는 것이 좋습니다.
다음 옵션을 설정합니다.
- Object Creates: 이 토글은 허용 제어 서비스의 동작을 제어합니다. 이 작업이 작동하려면 Configure Admission Controller webhook to listen on create toggle가 설정되어 있어야 합니다.
- Object Updates에서 적용:이 토글은 허용 제어 서비스의 동작을 제어합니다. 이 기능이 작동하려면 업데이트를 수신하려면 Configure Admission Controller Webhook 가 설정되어 있어야 합니다.
- 다음 을 선택합니다.
파일 다운로드 섹션에서 YAML 파일 및 키 다운로드 를 선택합니다.
참고기존 클러스터에 대해 승인 컨트롤러를 활성화하면 다음을 변경합니다.
- 정적 구성 섹션에서는 YAML 파일을 다운로드하고 Sensor를 재배포해야 합니다.
- 동적 구성 섹션에서는 Kubernetes용 Red Hat Advanced Cluster Security가 자동으로 Sensor를 동기화하고 변경 사항을 적용할 때 파일 및 배포 다운로드를 건너뛸 수 있습니다.
- 완료 를 선택합니다.
검증
생성된 YAML로 새 클러스터를 프로비저닝한 후 다음 명령을 실행하여 승인 컨트롤러 적용이 올바르게 구성되었는지 확인합니다.
$ oc get ValidatingWebhookConfiguration 1- 1
- Kubernetes를 사용하는 경우
oc대신kubectl을 입력합니다.
출력 예
NAME CREATED AT stackrox 2019-09-24T06:07:34Z