3.3. 验证中央安装
安装中心后,登录到 RHACS 门户以验证中央安装是否成功。
流程
- 在 OpenShift Container Platform web 控制台中进入到 Operators → Installed Operators 页面。
- 从安装的 Operator 列表中选择 Red Hat Advanced Cluster Security for Kubernetes Operator。
- 选择 Central 选项卡。
-
从 Centrals 列表中,选择
stackrox-central-services以查看其详细信息。 要获取
admin用户的密码,您可以:- 点 Admin Password Secret Reference 下的链接。
使用 OpenShift Container Platform CLI 进入 Admin Credentials Info 下列出的命令:
$ oc -n stackrox get secret central-htpasswd -o go-template='{{index .data "password" | base64decode}}'
使用 OpenShift Container Platform CLI 命令查找到 RHACS 门户的链接:
$ oc -n stackrox get route central -o jsonpath="{.status.ingress[0].host}"另外,您可以执行以下命令,使用 Red Hat Advanced Cluster Security for Kubernetes web 控制台查找到 RHACS 门户的链接:
- 进入 Networking → Routes。
- 找到 central 路由,再点 Location 列下的 RHACS 门户链接。
-
使用用户名 admin 和密码您在上一步中检索的密码登录 RHACS 门户。在 Red Hat Advanced Cluster Security for Kubernetes 被完全配置(例如,您具有
Central资源,且至少有一个SecuredCluster资源已安装)前,仪表板中没有可用的数据。SecuredCluster资源可以在与Central资源相同的集群中安装和配置。带有SecuredCluster资源的集群与 Red Hat Advanced Cluster Management(RHACM)中的受管集群类似。
后续步骤
- 可选:配置中央设置。
-
生成包含集群 secret 的 init 捆绑包,它允许在
Central和SecuredCluster资源之间的通信。您需要下载这个捆绑包,使用它来在您要保护的集群中生成资源,并安全地存储它。