3.7. 安装安全的集群服务

您可以使用 SecuredCluster 自定义资源在集群中安装安全的集群服务。您必须在要监控的环境中的每个集群中安装安全集群服务。

小心

要在具有统一可扩展固件接口(UEFI)以及启用了安全引导机制的系统中安装 Collector,您必须使用 eBPF 探测,因为内核模块没有被签名,且 UEFI 固件无法加载未签名的软件包。收集器在启动时用来识别安全引导状态,并切换到 eBPF 探测(如果需要)。

先决条件

  • 您必须使用 OpenShift Container Platform 4.6 或更高版本。
  • 您必须生成一个 init 捆绑包,且已经使用 init 捆绑包创建所需的资源。

流程

  1. 在 OpenShift Container Platform web 控制台中进入到 OperatorsInstalled Operators 页面。
  2. 从安装的 Operator 列表中选择 Red Hat Advanced Cluster Security for Kubernetes Operator。
  3. 默认情况下,OpenShift Container Platform 将项目列为 rhacs-operator。选择 Project: rhacs-operatorCreate project

    警告

    您必须在自己的项目中安装 Red Hat Advanced Cluster Security for Kubernetes SecuredCluster 资源,而不是默认的 openshift-operators 项目。

  4. 将新项目名称输入为 stackrox 或一些其他名称,然后点 Create
  5. Provided APIs 部分中,选择 Secured Cluster
  6. 选择 Create SecuredCluster
  7. 输入您的 SecuredCluster 自定义资源名称。
  8. 对于 Central 端点,请输入您的 Central 实例的地址和端口号。例如,如果 Central 位于 https://central.example.com,则将中央端点指定为 central.example.com:443central.stackrox.svc:443 的默认值只有您在同一集群中安装了安全集群服务和 Central 时才可以正常工作。
  9. 根据需要,选择使用默认值或为相关的选项设置自定义值。
  10. Create

后续步骤

  1. 可选:配置其他安全的集群设置。
  2. 验证 Red Hat Advanced Cluster Security for Kubernetes 安装。