2.2. roxctl CLI를 사용하여 중앙 배포 복원

만든 백업을 사용하여 중앙 배포를 원래 구성으로 복원할 수 있습니다.

먼저 roxctl CLI를 사용하여 인증서를 복원한 다음 중앙 설치 스크립트를 실행하여 중앙 배포를 복원해야 합니다.

2.2.1. roxctl CLI를 사용하여 인증서 복원

roxctl CLI를 사용하여 RHACS Central 구성 요소를 클러스터에 설치하는 Kubernetes 매니페스트를 생성합니다. 이렇게 하면 보안 클러스터의 인증 인증서와 API 토큰이 복원된 버전에 유효한 상태로 유지됩니다. RHACS Central의 다른 인스턴스를 백업한 경우 해당 백업의 인증서 파일을 사용할 수 있습니다.

참고

roxctl CLI를 사용하면 전체 Central 배포를 복원할 수 없습니다. 대신 roxctl CLI를 사용하여 중앙 데이터 백업의 인증서를 사용하여 새 매니페스트를 생성합니다. 나중에 해당 매니페스트를 사용하여 Central을 설치합니다.

사전 요구 사항

  • Red Hat Advanced Cluster Security for Kubernetes 백업 파일이 있어야 합니다.
  • roxctl CLI가 설치되어 있어야 합니다.

절차

  1. 대화형 설치 명령을 실행합니다.

    $ roxctl central generate interactive
  2. 다음 프롬프트에서 Red Hat Advanced Cluster Security for Kubernetes 백업 파일의 경로를 입력합니다.

    Enter path to the backup bundle from which to restore keys and certificates (optional): _<backup-file-path>_
  3. 다음 프롬프트의 경우 Enter 를 눌러 기본값을 허용하거나 필요에 따라 사용자 지정 값을 입력합니다.

완료 시 대화형 설치 명령은 Central을 배포하는 데 필요한 YAML 매니페스트와 스크립트가 있는 central-bundle 이라는 폴더를 생성합니다.

2.2.2. 중앙 설치 스크립트 실행

대화형 설치 프로그램을 실행한 후 setup.sh 스크립트를 실행하여 Central을 설치할 수 있습니다.

절차

  1. setup.sh 스크립트를 실행하여 이미지 레지스트리 액세스를 구성합니다.

    $ ./central-bundle/central/scripts/setup.sh
  2. 필요한 리소스를 생성합니다.

    $ oc create -R -f central-bundle/central
  3. 배포 진행 상황을 확인합니다.

    $ oc get pod -n stackrox -w
  4. Central이 실행되면 RHACS 포털 IP 주소를 찾아 브라우저에서 엽니다. 프롬프트에 응답할 때 선택한 노출 방법에 따라 다음 방법 중 하나를 사용하여 IP 주소를 가져옵니다.

    노출 방법명령address예제

    경로

    oc -n stackrox get route central

    출력의 HOST/PORT 열에 있는 주소

    https://central-stackrox.example.route

    노드 포트

    oc get node -owide && oc -n stackrox get svc central-loadbalancer

    서비스에 표시된 포트에서 모든 노드의 IP 또는 호스트 이름

    https://198.51.100.0:31489

    로드 밸런서

    oc -n stackrox get svc central-loadbalancer

    서비스에 표시된 EXTERNAL-IP 또는 호스트 이름이 포트 443에서

    https://192.0.2.0

    없음

    central-bundle/central/scripts/port-forward.sh 8443

    https://localhost:8443

    https://localhost:8443

참고

대화형 설치 중에 자동 생성 암호를 선택한 경우 다음 명령을 실행하여 Central에 로그인할 때 이를 확인할 수 있습니다.

$ cat central-bundle/password