3.5. init 번들 생성

클러스터에 SecuredCluster 리소스를 설치하기 전에 init 번들을 생성해야 합니다. SecuredCluster 가 설치되고 구성된 클러스터는 이 번들을 사용하여 중앙으로 인증합니다.

RHACS 포털(권장)을 사용하거나 roxctl CLI를 사용하여 init 번들을 생성할 수 있습니다.

3.5.1. RHACS 포털을 사용하여 init 번들 생성

RHACS 포털을 사용하여 시크릿이 포함된 init 번들을 생성할 수 있습니다.

절차

  1. 노출 방법에 따라 RHACS 포털의 주소를 찾습니다.

    1. 경로의 경우:

      $ oc get route central -n stackrox
    2. 로드 밸런서의 경우:

      $ oc get service central-loadbalancer -n stackrox
    3. 포트 전달의 경우:

      1. 다음 명령을 실행합니다.

        $ oc port-forward svc/central 18443:443 -n stackrox
      2. https://localhost:18443/ 으로 이동합니다.
  2. RHACS 포털에서 플랫폼 구성통합 으로 이동합니다.
  3. 인증 토큰 섹션으로 이동하여 Cluster Init Bundle 을 클릭합니다.
  4. 번들 생성을 클릭합니다.
  5. 클러스터 init 번들의 이름을 입력하고 생성을 클릭합니다.
  6. Kubernetes 보안 파일 다운로드를 클릭하여 생성된 번들을 다운로드합니다.
중요

시크릿이 포함되어 있으므로 이 번들을 안전하게 저장합니다. 동일한 번들을 사용하여 여러 개의 보안 클러스터를 생성할 수 있습니다.

다음 단계

  1. OpenShift Container Platform CLI를 사용하여 init 번들을 사용하여 리소스를 생성합니다.
  2. 모니터링하려는 모든 클러스터에 Red Hat Advanced Cluster Security for Kubernetes를 설치합니다.

3.5.2. roxctl CLI를 사용하여 init 번들 생성

roxctl CLI를 사용하여 시크릿으로 init 번들을 생성할 수 있습니다.

사전 요구 사항

ROX_API_TOKENROX_CENTRAL_ADDRESS 환경 변수를 구성했습니다.

  • ROX_API_TOKENROX_CENTRAL_ADDRESS 환경 변수를 설정합니다.

    $ export ROX_API_TOKEN=<api_token>
    $ export ROX_CENTRAL_ADDRESS=<address>:<port_number>

절차

  • 다음 명령을 실행하여 보안이 포함된 클러스터 init 번들을 생성합니다.

    $ roxctl -e "$ROX_CENTRAL_ADDRESS" \
      central init-bundles generate <cluster_init_bundle_name> \
      --output-secrets cluster_init_bundle.yaml
중요

시크릿이 포함되어 있으므로 이 번들을 안전하게 저장해야 합니다. 동일한 번들을 사용하여 여러 개의 보안 클러스터를 설정할 수 있습니다.

3.5.3. 추가 리소스