$ export ROX_API_TOKEN=<api_token>- 文档
- Red Hat Advanced Cluster Security for Kubernetes
- 安装
- 在其他平台上安装 RHACS
- 在其他平台上为 RHACS 生成和应用初始化包 history bug_report picture_as_pdf
OpenShift 文档正在迁移,很快将只能在 docs.redhat.com(所有 Red Hat 产品文档的中心)访问。立即体验 新的文档体验。
- 关于
- 发行说明
- RHACS 云服务
- 架构
- 安装
- 配置
- 操作
- 集成
- 与镜像注册表集成
- 与 CI 系统集成
- 与 PagerDuty 集成
- 与 Slack 集成
- 使用通用 Webhook 集成
- 与 QRadar 集成
- 与 ServiceNow 集成
- 与 Sumo Logic 集成
- 与 Google Cloud Storage 集成
- 使用 syslog 协议集成
- 与 Amazon S3 集成
- 与兼容 S3 API 的服务集成
- 与 Google Cloud Security Command Center 集成
- 与 Splunk 集成
- 与镜像漏洞扫描器集成
- 与 Jira 集成
- 与电子邮件集成
- 与云管理平台集成
- 使用短时令牌集成
- 与 Microsoft Sentinel 通知器集成
- 备份和恢复
- 升级
- roxctl CLI
- 收集器故障排除
- 中心故障排除
- 遥测
- 支持
- API 参考
- AdministrationEventService
- AdministrationUsageService
- AlertService
- APITokenService
- AuthProviderService
- AuthService
- CentralHealthService
- CloudSourcesService
- ClusterCVEService
- ClusterInitService
- ClustersService
- CollectionService
- ComplianceManagementService
- ComplianceService
- ConfigService
- CredentialExpiryService
- DBService
- DebugService
- DeclarativeConfigHealthService
- DelegatedRegistryConfigService
- DeploymentService
- DetectionService
- DiscoveredClustersService
- ExternalBackupService
- FeatureFlagService
- GroupService
- GRPCPreferencesService
- ImageCVEService
- 图像集成服务
- 图像服务
- 集成健康服务
- 监听端点服务
- 元数据服务
- MITRE ATT&CK 服务
- 命名空间服务
- 网络基线服务
- 网络图服务
- 网络策略服务
- 节点 CVE 服务
- 节点服务
- 通知器服务
- Ping 服务
- Pod 服务
- 策略类别服务
- 策略服务
- 探针上传服务
- 进程基线服务
- 进程服务
- RBAC 服务
- 报表配置服务
- 报表服务
- 角色服务
- 搜索服务
- 密钥服务
- 传感器升级服务
- 服务账户服务
- 服务身份服务
- 签名集成服务
- 摘要服务
- 遥测服务
- 用户服务
- 漏洞请求服务
- 漏洞管理服务
×
在其他平台上为 RHACS 生成和应用初始化包
在集群上安装SecuredCluster资源之前,必须先创建一个初始化包。安装并配置了SecuredCluster的集群随后将使用此包进行 Central 身份验证。可以使用 RHACS 门户或roxctl CLI 创建初始化包。然后,可以使用它来创建资源,从而应用初始化包。
|
必须拥有 |
生成初始化包
使用 RHACS 门户生成初始化包
可以使用 RHACS 门户创建包含密钥的初始化包。
|
必须拥有 |
步骤
-
请按照“使用 Operator 方法验证中央安装”中的说明查找 RHACS 门户的地址。
-
登录 RHACS 门户。
-
如果您没有安全集群,则会显示**平台配置** → **集群**页面。
-
点击**创建初始化包**。
-
输入集群初始化包的名称。
-
选择您的平台。
-
选择您将用于安全集群的安装方法:**Operator** 或**Helm chart**。
-
点击**下载**以生成并下载初始化包,该包以 YAML 文件的形式创建。如果您使用相同的安装方法,则可以将一个初始化包及其对应的 YAML 文件用于所有安全集群。
安全地存储此包,因为它包含密钥。
-
通过使用它在安全集群上创建资源来应用初始化包。
-
在每个集群上安装安全集群服务。
使用 roxctl CLI 生成初始化包
您可以使用roxctl CLI 创建包含密钥的初始化包。
|
您必须拥有 |
前提条件
-
您已配置
ROX_API_TOKEN和ROX_CENTRAL_ADDRESS环境变量-
运行以下命令设置
ROX_API_TOKEN -
运行以下命令设置
ROX_CENTRAL_ADDRESS环境变量$ export ROX_CENTRAL_ADDRESS=<address>:<port_number>
-
步骤
-
要生成包含用于 Helm 安装的密钥的集群初始化包,请运行以下命令
$ roxctl -e "$ROX_CENTRAL_ADDRESS" \ central init-bundles generate --output \ <cluster_init_bundle_name> cluster_init_bundle.yaml -
要生成包含用于 Operator 安装的密钥的集群初始化包,请运行以下命令
$ roxctl -e "$ROX_CENTRAL_ADDRESS" \ central init-bundles generate --output-secrets \ <cluster_init_bundle_name> cluster_init_bundle.yaml请确保安全地存储此包,因为它包含密钥。您可以使用相同的包来设置多个安全集群。
在安全集群上应用初始化包
在配置安全集群之前,必须使用初始化包在其上创建所需的资源来应用初始化包。应用初始化包允许安全集群上的服务与中央通信。
|
如果您使用 Helm chart 进行安装,请不要执行此步骤。使用 Helm 完成安装;请参阅附加资源部分中的“使用 Helm chart 在安全集群上安装 RHACS”。 |
前提条件
-
您必须已生成包含密钥的初始化包。
-
您必须在将安装安全集群服务的集群上创建
stackrox项目或命名空间。不需要使用stackrox作为项目,但这可以确保在扫描集群时不会报告 RHACS 进程的漏洞。
步骤
-
使用
kubectlCLI,运行以下命令来创建资源$ kubectl create namespace stackrox (1) $ kubectl create -f <init_bundle>.yaml \(2) -n <stackrox> (3)1 创建将安装安全集群资源的项目。此示例使用 stackrox。2 指定包含密钥的初始化包的文件名。 3 指定您创建的项目名称。此示例使用 stackrox。