3.5. 生成 init 捆绑包
在集群中安装 SecuredCluster 资源前,您必须创建一个 init 捆绑包。安装并配置 SecuredCluster 的集群,然后使用此捆绑包与 Central 进行身份验证。
您可以使用 RHACS 门户(推荐)或使用 roxctl CLI 创建 init 捆绑包。
3.5.1. 使用 RHACS 门户生成 init 捆绑包
您可以使用 RHACS 门户创建包含 secret 的 init 捆绑包。
流程
根据您的暴露的方法查找 RHACS 门户地址:
对于路由:
$ oc get route central -n stackrox
对于负载均衡器:
$ oc get service central-loadbalancer -n stackrox
对于端口转发:
运行以下命令:
$ oc port-forward svc/central 18443:443 -n stackrox
-
进入到
https://localhost:18443/。
- 在 RHACS 门户网站中,进入 Platform Configuration → Integrations。
- 进入 Authentication Tokens 部分,再点 Cluster Init Bundle。
- 点 Generate bundle。
- 为集群 init 捆绑包输入一个名称并点 Generate。
- 点 Download Kubernetes Secret File 下载生成的捆绑包。
重要
安全地存储此捆绑包,因为它包含 secret。您可以使用同一捆绑包来创建多个安全集群。
下一步
- 使用 OpenShift Container Platform CLI 使用 init 捆绑包创建资源。
- 在您要监控的所有集群中安装 Red Hat Advanced Cluster Security for Kubernetes。
3.5.2. 使用 roxctl CLI 生成 init 捆绑包
您可以使用 roxctl CLI 创建带有 secret 的 init 捆绑包。
先决条件
您已配置了 ROX_API_TOKEN 和 ROX_CENTRAL_ADDRESS 环境变量。
设置
ROX_API_TOKEN和ROX_CENTRAL_ADDRESS环境变量:$ export ROX_API_TOKEN=<api_token>
$ export ROX_CENTRAL_ADDRESS=<address>:<port_number>
流程
运行以下命令以生成包含 secret 的集群 init 捆绑包:
$ roxctl -e "$ROX_CENTRAL_ADDRESS" \ central init-bundles generate <cluster_init_bundle_name> \ --output-secrets cluster_init_bundle.yaml
重要
请确定您安全地存储此捆绑包,因为它包含 secret。您可以使用同一捆绑包来设置多个安全集群。