5.2. 승인 컨트롤러 적용 활성화

Sensor를 설치하거나 기존 클러스터 구성을 편집할 때 클러스터 보기에서 승인 컨트롤러 적용을 활성화할 수 있습니다.

절차

  1. RHACS 포털에서 플랫폼 구성 → 클러스터로 이동합니다.
  2. 목록에서 기존 클러스터를 선택하거나 + New Cluster 를 선택합니다.
  3. 클러스터 구성 패널에서 클러스터 세부 정보를 입력합니다.
  4. 허용 컨트롤러를 사용하여 오브젝트 생성 이벤트를 강제 적용하려는 경우 Configure Admission Controller Webhook 구성 Webhook를만 켜는 것이 좋습니다.
  5. 승인 컨트롤러를 사용하여 업데이트 이벤트를 적용 하려는 경우 Configure Admission Controller Webhook를 설정하여 업데이트를 수신 하도록 권장합니다.
  6. 허용 컨트롤러를 사용하여 Pod 실행 및 Pod 포트가 전달 이벤트를 시행하려는 경우 Enable Admission Controller Webhook를 활성화하여 exec 및 port-forward events 토글을 수신 대기 하도록 권장합니다.
  7. 다음 옵션을 구성합니다.

    • Inforce on Object Creates: 이 토글은 승인 제어 서비스의 동작을 제어합니다. 이 작업이 작동하려면 Configure Admission Controller Webhook가 생성 토글을 수신 대기해야 합니다.
    • 개체 업데이트 적용:이 토글은 승인 제어 서비스의 동작을 제어합니다. 이 기능이 작동하려면 Configure Admission Controller Webhook가 업데이트를 수신 대기해야 합니다.
  8. 다음을 선택합니다.
  9. Download files 섹션에서 Download YAML Files and Keys 를 선택합니다.

    참고

    기존 클러스터에 대한 승인 컨트롤러를 활성화하면 다음을 변경합니다.

    • 정적 구성 섹션은 YAML 파일을 다운로드하고 센서를 재배포해야 합니다.
    • 동적 구성 섹션에서 Red Hat Advanced Cluster Security for Kubernetes는 센서를 자동으로 동기화하고 변경 사항을 적용하기 때문에 파일과 배포를 건너뛸 수 있습니다.
  10. 완료 를 선택합니다.

검증

  • 생성된 YAML로 새 클러스터를 프로비저닝한 후 다음 명령을 실행하여 승인 컨트롤러 시행이 올바르게 구성되었는지 확인합니다.

    $ oc get ValidatingWebhookConfiguration 1
    1
    Kubernetes를 사용하는 경우 oc.. 대신 kubectl 을 입력합니다.

    출력 예

    NAME       CREATED AT
    stackrox   2019-09-24T06:07:34Z