5.2. 승인 컨트롤러 적용 활성화
Sensor를 설치하거나 기존 클러스터 구성을 편집할 때 클러스터 보기에서 승인 컨트롤러 적용을 활성화할 수 있습니다.
절차
- RHACS 포털에서 플랫폼 구성 → 클러스터로 이동합니다.
- 목록에서 기존 클러스터를 선택하거나 + New Cluster 를 선택합니다.
- 클러스터 구성 패널에서 클러스터 세부 정보를 입력합니다.
- 허용 컨트롤러를 사용하여 오브젝트 생성 이벤트를 강제 적용하려는 경우 Configure Admission Controller Webhook 구성 Webhook를만 켜는 것이 좋습니다.
- 승인 컨트롤러를 사용하여 업데이트 이벤트를 적용 하려는 경우 Configure Admission Controller Webhook를 설정하여 업데이트를 수신 하도록 권장합니다.
- 허용 컨트롤러를 사용하여 Pod 실행 및 Pod 포트가 전달 이벤트를 시행하려는 경우 Enable Admission Controller Webhook를 활성화하여 exec 및 port-forward events 토글을 수신 대기 하도록 권장합니다.
다음 옵션을 구성합니다.
- Inforce on Object Creates: 이 토글은 승인 제어 서비스의 동작을 제어합니다. 이 작업이 작동하려면 Configure Admission Controller Webhook가 생성 토글을 수신 대기해야 합니다.
- 개체 업데이트 적용:이 토글은 승인 제어 서비스의 동작을 제어합니다. 이 기능이 작동하려면 Configure Admission Controller Webhook가 업데이트를 수신 대기해야 합니다.
- 다음을 선택합니다.
Download files 섹션에서 Download YAML Files and Keys 를 선택합니다.
참고기존 클러스터에 대한 승인 컨트롤러를 활성화하면 다음을 변경합니다.
- 정적 구성 섹션은 YAML 파일을 다운로드하고 센서를 재배포해야 합니다.
- 동적 구성 섹션에서 Red Hat Advanced Cluster Security for Kubernetes는 센서를 자동으로 동기화하고 변경 사항을 적용하기 때문에 파일과 배포를 건너뛸 수 있습니다.
- 완료 를 선택합니다.
검증
생성된 YAML로 새 클러스터를 프로비저닝한 후 다음 명령을 실행하여 승인 컨트롤러 시행이 올바르게 구성되었는지 확인합니다.
$ oc get ValidatingWebhookConfiguration 1- 1
- Kubernetes를 사용하는 경우
oc.. 대신kubectl을 입력합니다.
출력 예
NAME CREATED AT stackrox 2019-09-24T06:07:34Z