3.7. 安装安全的集群服务
您可以使用 SecuredCluster 自定义资源在集群中安装安全的集群服务。您必须在要监控的环境中的每个集群中安装安全集群服务。
小心
要在具有统一可扩展固件接口(UEFI)以及启用了安全引导机制的系统中安装 Collector,您必须使用 eBPF 探测,因为内核模块没有被签名,且 UEFI 固件无法加载未签名的软件包。收集器在启动时用来识别安全引导状态,并切换到 eBPF 探测(如果需要)。
先决条件
- 您必须使用 OpenShift Container Platform 4.6 或更高版本。
- 您必须生成一个 init 捆绑包,且已经使用 init 捆绑包创建所需的资源。
流程
- 在 OpenShift Container Platform web 控制台中进入到 Operators → Installed Operators 页面。
- 从安装的 Operator 列表中选择 Red Hat Advanced Cluster Security for Kubernetes Operator。
默认情况下,OpenShift Container Platform 将项目列为
rhacs-operator。选择 Project: rhacs-operator → Create project。警告您必须在自己的项目中安装 Red Hat Advanced Cluster Security for Kubernetes
SecuredCluster资源,而不是默认的openshift-operators项目。- 将新项目名称输入为 stackrox 或一些其他名称,然后点 Create。
- 在 Provided APIs 部分中,选择 Secured Cluster。
- 选择 Create SecuredCluster。
-
输入您的
SecuredCluster自定义资源名称。 -
对于 Central 端点,请输入您的 Central 实例的地址和端口号。例如,如果 Central 位于
https://central.example.com,则将中央端点指定为central.example.com:443。central.stackrox.svc:443的默认值只有您在同一集群中安装了安全集群服务和 Central 时才可以正常工作。 - 根据需要,选择使用默认值或为相关的选项设置自定义值。
- 点 Create。
后续步骤
- 可选:配置其他安全的集群设置。
- 验证 Red Hat Advanced Cluster Security for Kubernetes 安装。