Die automatisierte Clusterregistrierung erfordert, dass Sie einen API-Schlüssel von
Trend Vision One erhalten. Stellen Sie sicher, dass Sie einen API-Schlüssel speziell für den Endpunkt
erstellen, den Sie aufrufen (zum Beispiel, erstellen Sie einen API-Schlüssel für die
Region „us-east-1“, wenn Sie planen, den Endpunkt „us-east-1“ aufzurufen, um die ordnungsgemäße
Autorisierung sicherzustellen). Beziehen Sie sich auf die Regionsflaggen, um eine
Liste der unterstützten Regionen zu sehen, die mit dem jeweiligen API-Schlüssel verbunden
sind.
Sie müssen das API-Schlüssel-Konto einer Rolle mit der Berechtigung "Cluster automatisch
registrieren" hinzufügen. Nur Administratoren mit den erforderlichen Berechtigungen
können auf die Bildschirme für API-Schlüssel und Benutzerrollen zugreifen.
Wenden Sie sich an Ihren Trend Vision One-Administrator, um einen API-Schlüssel zu erhalten und die Berechtigung zum automatischen Registrieren des Clusters in der zugehörigen Benutzerrolle
zu aktivieren.
 |
HinweisNachdem Container Security deinstalliert wurde, werden automatisch registrierte Cluster
abgemeldet, wenn ihre Aufbewahrungsfrist erreicht ist.
|
Nachdem Sie einen gültigen Trend Vision One API-Schlüssel erhalten haben, speichern Sie den Schlüssel als Geheimnis im Ziel-Cluster.
Der Name des Geheimnisses muss
trendmicro-container-security-registration-key sein. Dieses Geheimnis sollte nur ein Schlüssel-Wert-Paar enthalten, wobei der Schlüssel
als registration.key bezeichnet ist und der Wert der API-Schlüssel selbst ist. Speichern Sie den API-Schlüssel
in einer Textdatei mit dem Dateinamen v1_api_key.txt und verwenden Sie den folgenden Befehl, um das Geheimnis zu erstellen:
kubectl create secret generic trendmicro-container-security-registration-key \
--from-file=registration.key=/Users/USERNAME/Documents/charts/container-sec/v1_api_key.txt -n trendmicro-system
|
HinweisWir empfehlen, diesen Schlüssel mithilfe der Pipeline oder des Secret-Operators im
Produktionscluster zu erstellen.
|