1.3. 보안 클러스터 서비스
중앙에 설치된 클러스터를 포함하여 Kubernetes용 Red Hat Advanced Cluster Security를 사용하여 보호하려는 모든 클러스터에 보안 클러스터 서비스를 설치합니다. 보안 클러스터 서비스에는 다음 구성 요소가 포함됩니다.
- 센서: 센서는 클러스터 분석 및 모니터링을 담당하는 서비스입니다. 센서는 OpenShift Container Platform 또는 Kubernetes API 및 수집기 이벤트를 수신 대기하여 클러스터의 현재 상태를 보고합니다. 센서는 RHACS 정책을 기반으로 배포 시간 및 런타임 위반도 트리거합니다. 또한 Sensor는 네트워크 정책 적용, RHACS 정책 재처리 시작, Admission 컨트롤러와의 상호 작용과 같은 모든 클러스터 상호 작용을 담당합니다.
- 허용 컨트롤러: Admission Controller를 사용하면 RHACS의 보안 정책을 위반하는 워크로드를 생성할 수 없습니다.
- 수집기: 수집기는 클러스터 노드의 컨테이너 활동을 분석하고 모니터링합니다. 컨테이너 런타임 및 네트워크 활동 정보를 수집하고 수집된 데이터를 센서로 보냅니다.
- scanner: Kubernetes에서 보안 클러스터 서비스에 scanner가 포함되지 않습니다. 그러나 OpenShift Container Platform에서 RHACS는 각 보안 클러스터에 경량 스캐너 버전을 설치하여 통합된 OpenShift Container Platform 레지스트리의 이미지를 스캔합니다.