5.5. 센서 설치
클러스터를 모니터링하려면 센서를 배포해야 합니다. 모니터링하려는 각 클러스터에 센서를 배포해야 합니다. 다음 단계에서는 RHACS 포털을 사용하여 센서 추가에 대해 설명합니다.
절차
- RHACS 포털에서 플랫폼 구성 → 클러스터로 이동합니다.
- + New Cluster 를 선택합니다.
- 클러스터 이름을 지정합니다.
센서를 배포하는 위치에 따라 필드에 적절한 값을 제공합니다.
- 동일한 클러스터에 센서를 배포하는 경우 모든 필드에 기본값을 수락합니다.
-
다른 클러스터에 배포하는 경우
central.stackrox.svc:443을 다른 클러스터에서 액세스할 수 있는 포트 번호를 포함한 로드 밸런서, 노드 포트 또는 기타 주소로 교체합니다. HAProxy, AWS Application Load Balancer(ALB) 또는 AWS Elastic Load Balancing(ELB)과 같은 비GRPC 가능 로드 밸런서를 사용하는 경우 WebSocket Secure (
wss) 프로토콜을 사용하십시오.wss를 사용하려면 :-
주소 앞에
wss://. -
주소 뒤에 포트 번호를 추가합니다(예:
wss://stackrox-central.example.com:443).
-
주소 앞에
- 다음을 클릭하여 센서 설정을 계속합니다.
YAML 파일 및 키 다운로드를 클릭하여 클러스터 번들(zip 아카이브)을 다운로드합니다.
중요클러스터 번들 zip 아카이브에는 각 클러스터에 대한 고유한 구성 및 키가 포함되어 있습니다. 다른 클러스터에서 동일한 파일을 재사용하지 마십시오.
모니터링된 클러스터에 액세스할 수 있는 시스템에서 클러스터 번들에서
센서스크립트를 압축 해제하고 실행합니다.$ unzip -d sensor sensor-<cluster_name>.zip
$ ./sensor/sensor.sh
센서를 배포하는 데 필요한 권한이 없다는 경고가 표시되면 화면의 지침에 따라 클러스터 관리자에게 문의하십시오.
Sensor가 배포되면 중앙에 연결되고 클러스터 정보를 제공합니다.
검증
RHACS 포털로 돌아가서 배포에 성공했는지 확인합니다. 성공하면 녹색 확인 표시가 섹션 #2에 나타납니다. 녹색 확인 표시가 표시되지 않으면 다음 명령을 사용하여 문제를 확인합니다.
OpenShift Container Platform에서 다음을 수행합니다.
$ oc get pod -n stackrox -w
Kubernetes에서 다음을 수행합니다.
$ kubectl get pod -n stackrox -w
- 완료 를 클릭하여 창을 닫습니다.
설치 후 Sensor는 Kubernetes용 Red Hat Advanced Cluster Security에 대한 보안 정보 보고를 시작하고 RHACS 포털 대시보드에는 센서를 설치한 클러스터에서 배포, 이미지 및 정책 위반이 표시됩니다.