3.5. init 번들 생성
클러스터에 SecuredCluster 리소스를 설치하기 전에 init 번들을 생성해야 합니다. SecuredCluster 가 설치되고 구성된 클러스터는 이 번들을 사용하여 중앙으로 인증합니다.
RHACS 포털(권장)을 사용하거나 roxctl CLI를 사용하여 init 번들을 생성할 수 있습니다.
3.5.1. RHACS 포털을 사용하여 init 번들 생성
RHACS 포털을 사용하여 시크릿이 포함된 init 번들을 생성할 수 있습니다.
절차
노출 방법에 따라 RHACS 포털의 주소를 찾습니다.
경로의 경우:
$ oc get route central -n stackrox
로드 밸런서의 경우:
$ oc get service central-loadbalancer -n stackrox
포트 전달의 경우:
다음 명령을 실행합니다.
$ oc port-forward svc/central 18443:443 -n stackrox
-
https://localhost:18443/으로 이동합니다.
- RHACS 포털에서 플랫폼 구성 → 통합 으로 이동합니다.
- 인증 토큰 섹션으로 이동하여 Cluster Init Bundle 을 클릭합니다.
- 번들 생성을 클릭합니다.
- 클러스터 init 번들의 이름을 입력하고 생성을 클릭합니다.
- Kubernetes 보안 파일 다운로드를 클릭하여 생성된 번들을 다운로드합니다.
시크릿이 포함되어 있으므로 이 번들을 안전하게 저장합니다. 동일한 번들을 사용하여 여러 개의 보안 클러스터를 생성할 수 있습니다.
다음 단계
- OpenShift Container Platform CLI를 사용하여 init 번들을 사용하여 리소스를 생성합니다.
- 모니터링하려는 모든 클러스터에 Red Hat Advanced Cluster Security for Kubernetes를 설치합니다.
3.5.2. roxctl CLI를 사용하여 init 번들 생성
roxctl CLI를 사용하여 시크릿으로 init 번들을 생성할 수 있습니다.
사전 요구 사항
ROX_API_TOKEN 및 ROX_CENTRAL_ADDRESS 환경 변수를 구성했습니다.
ROX_API_TOKEN및ROX_CENTRAL_ADDRESS환경 변수를 설정합니다.$ export ROX_API_TOKEN=<api_token>
$ export ROX_CENTRAL_ADDRESS=<address>:<port_number>
절차
다음 명령을 실행하여 보안이 포함된 클러스터 init 번들을 생성합니다.
$ roxctl -e "$ROX_CENTRAL_ADDRESS" \ central init-bundles generate <cluster_init_bundle_name> \ --output-secrets cluster_init_bundle.yaml
시크릿이 포함되어 있으므로 이 번들을 안전하게 저장해야 합니다. 동일한 번들을 사용하여 여러 개의 보안 클러스터를 설정할 수 있습니다.