$ export ROX_API_TOKEN=<api_token>- 文档
- Red Hat Advanced Cluster Security for Kubernetes
- 安装
- 在 Red Hat OpenShift 上安装 RHACS
- 在 Red Hat OpenShift 上为 RHACS 生成和应用初始化包 history bug_report picture_as_pdf
OpenShift 文档正在迁移,很快将只在 docs.redhat.com(所有 Red Hat 产品文档的所在地)提供。立即体验 新的文档体验。
- 关于
- 发行说明
- RHACS 云服务
- 架构
- 安装
- 配置
- 操作
- 集成
- 与镜像注册表集成
- 与 CI 系统集成
- 与 PagerDuty 集成
- 与 Slack 集成
- 使用通用 Webhook 集成
- 与 QRadar 集成
- 与 ServiceNow 集成
- 与 Sumo Logic 集成
- 与 Google Cloud Storage 集成
- 使用 syslog 协议集成
- 与 Amazon S3 集成
- 与兼容 S3 API 的服务集成
- 与 Google Cloud Security Command Center 集成
- 与 Splunk 集成
- 与镜像漏洞扫描器集成
- 与 Jira 集成
- 与电子邮件集成
- 与云管理平台集成
- 使用短期令牌集成
- 与 Microsoft Sentinel 通知器集成
- 备份和恢复
- 升级
- roxctl CLI
- 收集器故障排除
- 中心故障排除
- 遥测
- 支持
- API 参考
- AdministrationEventService
- AdministrationUsageService
- AlertService
- APITokenService
- AuthProviderService
- AuthService
- CentralHealthService
- CloudSourcesService
- ClusterCVEService
- ClusterInitService
- ClustersService
- CollectionService
- ComplianceManagementService
- ComplianceService
- ConfigService
- CredentialExpiryService
- DBService
- DebugService
- DeclarativeConfigHealthService
- DelegatedRegistryConfigService
- DeploymentService
- DetectionService
- DiscoveredClustersService
- ExternalBackupService
- FeatureFlagService
- GroupService
- GRPCPreferencesService
- ImageCVEService
- ImageIntegrationService
- ImageService
- IntegrationHealthService
- ListeningEndpointsService
- MetadataService
- MitreAttackService
- NamespaceService
- NetworkBaselineService
- NetworkGraphService
- 网络策略服务
- 节点CVE服务
- 节点服务
- 通知服务
- Ping服务
- Pod服务
- 策略类别服务
- 策略服务
- 探针上传服务
- 进程基线服务
- 进程服务
- RBAC服务
- 报表配置服务
- 报表服务
- 角色服务
- 搜索服务
- 密钥服务
- 传感器升级服务
- 服务账户服务
- 服务身份服务
- 签名集成服务
- 摘要服务
- 遥测服务
- 用户服务
- 漏洞请求服务
- 漏洞管理服务
×
在 Red Hat OpenShift 上为 RHACS 生成和应用初始化包
在集群上安装SecuredCluster资源之前,必须创建一个初始化包。安装并配置了SecuredCluster的集群随后使用此包进行 Central 身份验证。您可以使用 RHACS 门户或roxctl CLI 创建初始化包。然后,您可以使用它来创建资源以应用初始化包。
要配置 RHACS 云服务的初始化包,请参阅以下资源:
|
您必须拥有 |
生成初始化包
使用 RHACS 门户生成初始化包
您可以使用 RHACS 门户创建包含密钥的初始化包。
|
您必须拥有 |
步骤
-
查找 RHACS 门户的地址,如“使用 Operator 方法验证 Central 安装”中所述。
-
登录到 RHACS 门户。
-
如果您没有安全集群,则会显示**平台配置** → **集群**页面。
-
点击**创建初始化包**。
-
输入集群初始化包的名称。
-
选择您的平台。
-
选择您将用于安全集群的安装方法:**Operator**或**Helm chart**。
-
点击**下载**以生成并下载初始化包,该包以 YAML 文件的形式创建。如果您使用相同的安装方法,则可以对所有安全集群使用一个初始化包及其相应的 YAML 文件。
安全存储此包,因为它包含密钥。
-
使用它在安全集群上创建资源来应用初始化包。
-
在每个集群上安装安全集群服务。
使用 roxctl CLI 生成初始化包
您可以使用roxctl CLI 创建包含密钥的初始化包。
|
您必须拥有 |
先决条件
-
您已配置
ROX_API_TOKEN和ROX_CENTRAL_ADDRESS环境变量-
运行以下命令设置
ROX_API_TOKEN -
运行以下命令设置
ROX_CENTRAL_ADDRESS环境变量$ export ROX_CENTRAL_ADDRESS=<address>:<port_number>
-
步骤
-
要为 Helm 安装生成包含密钥的集群初始化包,请运行以下命令
$ roxctl -e "$ROX_CENTRAL_ADDRESS" \ central init-bundles generate --output \ <cluster_init_bundle_name> cluster_init_bundle.yaml -
要生成包含 Operator 安装所需密钥的集群初始化包,请运行以下命令:
$ roxctl -e "$ROX_CENTRAL_ADDRESS" \ central init-bundles generate --output-secrets \ <cluster_init_bundle_name> cluster_init_bundle.yaml请确保安全地存储此包,因为它包含密钥。您可以使用同一个包来设置多个安全集群。
在安全集群上应用初始化包
在配置安全集群之前,必须使用初始化包来创建集群上所需资源,从而应用初始化包。应用初始化包允许安全集群上的服务与 Central 通信。
|
如果您使用 Helm chart 进行安装,请不要执行此步骤。请使用 Helm 完成安装;请参阅附加资源部分中的“使用 Helm chart 在安全集群上安装 RHACS”。 |
先决条件
-
您必须已生成包含密钥的初始化包。
-
您必须在将安装安全集群服务的集群上创建 `stackrox` 项目或命名空间。使用 `stackrox` 作为项目名称不是必需的,但可以确保在扫描集群时不会报告 RHACS 进程的漏洞。
步骤
要创建资源,请仅执行以下步骤之一:
-
使用 OpenShift Container Platform Web 控制台创建资源:在 OpenShift Container Platform Web 控制台中,确保您位于 `stackrox` 命名空间。在顶部菜单中,单击+ 以打开导入 YAML 页面。您可以将初始化包文件拖放到编辑器中,或将其内容复制粘贴到编辑器中,然后单击创建。命令完成后,显示屏将显示已创建 `collector-tls`、`sensor-tls` 和 `admission-control-tls` 资源。
-
使用 Red Hat OpenShift CLI 创建资源:使用 Red Hat OpenShift CLI,运行以下命令来创建资源:
$ oc create -f <init_bundle>.yaml \(1) -n <stackrox> (2)1 指定包含密钥的初始化包的文件名。 2 指定安装 Central 服务的项目的名称。