$ export ROX_ENDPOINT=<host:port> (1)- 文档
- Red Hat Advanced Cluster Security for Kubernetes
- roxctl 命令行界面
- 管理安全集群 history bug_report picture_as_pdf
OpenShift 文档正在迁移,不久后将仅在 docs.redhat.com(所有 Red Hat 产品文档的首页)提供。立即体验 新的文档体验。
- 关于
- 发行说明
- RHACS 云服务
- 架构
- 安装
- 配置
- 操作
- 集成
- 与镜像仓库集成
- 与 CI 系统集成
- 与 PagerDuty 集成
- 与 Slack 集成
- 使用通用 Webhook 集成
- 与 QRadar 集成
- 与 ServiceNow 集成
- 与 Sumo Logic 集成
- 与 Google Cloud Storage 集成
- 使用 syslog 协议集成
- 与 Amazon S3 集成
- 与兼容 S3 API 的服务集成
- 与 Google Cloud Security Command Center 集成
- 与 Splunk 集成
- 与镜像漏洞扫描器集成
- 与 Jira 集成
- 与电子邮件集成
- 与云管理平台集成
- 使用短期令牌集成
- 与 Microsoft Sentinel 通知程序集成
- 备份和恢复
- 升级
- roxctl CLI
- 收集器故障排除
- 中心故障排除
- 遥测
- 支持
- API 参考
- AdministrationEventService
- AdministrationUsageService
- AlertService
- APITokenService
- AuthProviderService
- AuthService
- CentralHealthService
- CloudSourcesService
- ClusterCVEService
- ClusterInitService
- ClustersService
- CollectionService
- ComplianceManagementService
- ComplianceService
- ConfigService
- CredentialExpiryService
- DBService
- DebugService
- DeclarativeConfigHealthService
- DelegatedRegistryConfigService
- DeploymentService
- DetectionService
- 已发现集群服务
- 外部备份服务
- 特性标志服务
- 组服务
- GRPC首选项服务
- 镜像CVE服务
- 镜像集成服务
- 镜像服务
- 集成健康服务
- 监听端点服务
- 元数据服务
- MITRE ATT&CK服务
- 命名空间服务
- 网络基线服务
- 网络图服务
- 网络策略服务
- 节点CVE服务
- 节点服务
- 通知器服务
- Ping服务
- Pod服务
- 策略类别服务
- 策略服务
- 探针上传服务
- 进程基线服务
- 进程服务
- RBAC服务
- 报表配置服务
- 报表服务
- 角色服务
- 搜索服务
- 密钥服务
- 传感器升级服务
- 服务账户服务
- 服务身份服务
- 签名集成服务
- 摘要服务
- 遥测服务
- 用户服务
- 漏洞请求服务
- 漏洞管理服务
×
管理安全集群
为了保护 Kubernetes 或 OpenShift Container Platform 集群的安全,您必须将 Red Hat Advanced Cluster Security for Kubernetes (RHACS) 服务部署到集群中。您可以在 RHACS 门户中导航到**平台配置 → 集群**视图来生成部署文件,或者可以使用 `roxctl` 命令行界面。
先决条件
-
您已使用以下命令配置了 `ROX_ENDPOINT` 环境变量
1 您想要存储在 `ROX_ENDPOINT` 环境变量中的主机和端口信息。
生成 Sensor 部署文件
为 Kubernetes 系统生成文件
步骤
-
运行以下命令,为您的 Kubernetes 集群生成所需的 Sensor 配置,并将其与您的 Central 实例关联
$ roxctl sensor generate k8s --name <cluster_name> --central "$ROX_ENDPOINT"
为 OpenShift Container Platform 系统生成文件
步骤
-
运行以下命令,为您的 OpenShift Container Platform 集群生成所需的 Sensor 配置,并将其与您的 Central 实例关联
$ roxctl sensor generate openshift --openshift-version <ocp_version> --name <cluster_name> --central "$ROX_ENDPOINT" (1)1 对于 `--openshift-version` 选项,请指定集群的主要 OpenShift Container Platform 版本号。例如,对于 OpenShift Container Platform 版本 `3.x`,请指定 `3`;对于 OpenShift Container Platform 版本 `4.x`,请指定 `4`。 阅读 `--help` 输出以查看您可能需要根据系统架构使用的其他选项。
验证您为 `--central` 提供的端点是否可以从您部署 Red Hat Advanced Cluster Security for Kubernetes 服务的集群访问。
如果您使用的是非 gRPC 兼容的负载均衡器,例如 HAProxy、AWS Application Load Balancer (ALB) 或 AWS Elastic Load Balancing (ELB),请遵循以下指南
-
使用 WebSocket Secure (
wss) 协议。要使用 `wss`,请在地址前添加 **wss://**,并且 -
在地址后添加端口号,例如
$ roxctl sensor generate k8s --central wss://stackrox-central.example.com:443
-
使用 sensor.sh 脚本安装 Sensor
生成 Sensor 部署文件时,`roxctl` 会在您的工作目录中创建一个名为 `sensor-
步骤
-
运行 Sensor 安装脚本以安装 Sensor
$ ./sensor-<cluster_name>/sensor.sh如果您收到警告,提示您没有安装 Sensor 的必要权限,请按照屏幕上的说明操作,或联系您的集群管理员寻求帮助。