3.7. 보안 클러스터 서비스 설치
SecuredCluster 사용자 정의 리소스를 사용하여 클러스터에 보안 클러스터 서비스를 설치할 수 있습니다. 모니터링하려는 환경의 모든 클러스터에 보안 클러스터 서비스를 설치해야 합니다.
경고
UEFI(Unified Extensible Firmware Interface)가 있고 Secure Boot가 활성화된 시스템에 수집기를 설치하려면 커널 모듈이 서명되지 않고 UEFI 펌웨어가 서명되지 않은 패키지를 로드할 수 없기 때문에 eBPF 프로브를 사용해야 합니다. 수집기는 시작시 Secure Boot 상태를 확인하고 필요한 경우 eBPF 프로브로 전환합니다.
사전 요구 사항
- OpenShift Container Platform 4.6 이상을 사용해야 합니다.
- init 번들이 생성되어야 하며 init 번들을 사용하여 필요한 리소스를 이미 생성해야 합니다.
절차
- OpenShift Container Platform 웹 콘솔에서 Operator → 설치된 Operator 페이지로 이동합니다.
- 설치된 Operator 목록에서 Kubernetes Operator용 Red Hat Advanced Cluster Security를 선택합니다.
기본적으로 OpenShift Container Platform은 프로젝트를
rhacs-operator로 나열합니다. Project: rhacs-operator → Create project 를 선택합니다.주의기본
openshift-operators프로젝트가 아닌 자체 프로젝트에 Red Hat Advanced Cluster Security for KubernetesSecuredCluster리소스를 설치해야 합니다.- 새 프로젝트 이름을 stackrox 또는 다른 이름으로 입력하고 만들기 를 클릭합니다.
- 제공된 API 섹션에서 Secured Cluster 를 선택합니다.
- Create SecuredCluster 를 선택합니다.
-
SecuredCluster사용자 정의 리소스의 이름을 입력합니다. -
중앙 끝점의 경우 중앙 인스턴스의 주소 및 포트 번호를 입력합니다. 예를 들어,
https://central.example.com에서 Central을 사용할 수 있는 경우 중앙 끝점을central.example.com:443으로 지정합니다.central.stackrox.svc:443의 기본값은 보안 클러스터 서비스와 동일한 클러스터에 중앙을 설치할 때만 작동합니다. - 기본값을 수락하거나 사용 가능한 옵션에 사용자 지정 값을 구성합니다.
- 생성을 클릭합니다.
다음 단계
- 선택 사항: 추가 보안 클러스터 설정을 구성합니다.
- Red Hat Advanced Cluster Security for Kubernetes 설치를 확인합니다.