5.5. 센서 설치

클러스터를 모니터링하려면 센서를 배포해야 합니다. 모니터링하려는 각 클러스터에 센서를 배포해야 합니다. 다음 단계에서는 RHACS 포털을 사용하여 센서 추가에 대해 설명합니다.

절차

  1. RHACS 포털에서 플랫폼 구성 → 클러스터로 이동합니다.
  2. + New Cluster 를 선택합니다.
  3. 클러스터 이름을 지정합니다.
  4. 센서를 배포하는 위치에 따라 필드에 적절한 값을 제공합니다.

    • 동일한 클러스터에 센서를 배포하는 경우 모든 필드에 기본값을 수락합니다.
    • 다른 클러스터에 배포하는 경우 central.stackrox.svc:443 을 다른 클러스터에서 액세스할 수 있는 포트 번호를 포함한 로드 밸런서, 노드 포트 또는 기타 주소로 교체합니다.
    • HAProxy, AWS Application Load Balancer(ALB) 또는 AWS Elastic Load Balancing(ELB)과 같은 비GRPC 가능 로드 밸런서를 사용하는 경우 WebSocket Secure (wss) 프로토콜을 사용하십시오. wss 를 사용하려면 :

      • 주소 앞에 wss://.
      • 주소 뒤에 포트 번호를 추가합니다(예: wss://stackrox-central.example.com:443 ).
  5. 다음을 클릭하여 센서 설정을 계속합니다.
  6. YAML 파일 및 키 다운로드를 클릭하여 클러스터 번들(zip 아카이브)을 다운로드합니다.

    중요

    클러스터 번들 zip 아카이브에는 각 클러스터에 대한 고유한 구성 및 키가 포함되어 있습니다. 다른 클러스터에서 동일한 파일을 재사용하지 마십시오.

  7. 모니터링된 클러스터에 액세스할 수 있는 시스템에서 클러스터 번들에서 센서 스크립트를 압축 해제하고 실행합니다.

    $ unzip -d sensor sensor-<cluster_name>.zip
    $ ./sensor/sensor.sh

    센서를 배포하는 데 필요한 권한이 없다는 경고가 표시되면 화면의 지침에 따라 클러스터 관리자에게 문의하십시오.

Sensor가 배포되면 중앙에 연결되고 클러스터 정보를 제공합니다.

검증

  1. RHACS 포털로 돌아가서 배포에 성공했는지 확인합니다. 성공하면 녹색 확인 표시가 섹션 #2에 나타납니다. 녹색 확인 표시가 표시되지 않으면 다음 명령을 사용하여 문제를 확인합니다.

    • OpenShift Container Platform에서 다음을 수행합니다.

      $ oc get pod -n stackrox -w
    • Kubernetes에서 다음을 수행합니다.

      $ kubectl get pod -n stackrox -w
  2. 완료 를 클릭하여 창을 닫습니다.

설치 후 Sensor는 Kubernetes용 Red Hat Advanced Cluster Security에 대한 보안 정보 보고를 시작하고 RHACS 포털 대시보드에는 센서를 설치한 클러스터에서 배포, 이미지 및 정책 위반이 표시됩니다.