Der Container Security Operator ist eine Methode zur Bereitstellung und Verwaltung
der Trend Vision One Container Security-Anwendung. Der Operator läuft auf der OpenShift-Containerplattform,
um die Container Security-Anwendung bereitzustellen und zu verwalten, und basiert
auf dem Container Security Helm Chart. Erfahren Sie mehr über Helm Chart.
Dieser Operator installiert und implementiert automatisch Helm Chart und überprüft
sowie installiert Updates, sobald sie veröffentlicht werden. Verwenden Sie die folgenden
Schritte, um den Operator aus dem OpenShift Operator Hub zu installieren.
-
Registrieren Sie sich bei Trend Vision One.
-
Installieren Sie den Container Security Operator aus dem OpenShift Operator Community Catalog in der OpenShift-Konsole.
-
Um sich manuell zu registrieren, erstellen Sie einen OpenShift-Cluster in . Speichern Sie die am Ende der Clustereinrichtung bereitgestellten
overrides.yaml-Werte zur späteren Verwendung.
-
-
Erstellen Sie eine Instanz des Operators und definieren Sie Folgendes im Abschnitt Trend Vision One:
-
Für die automatische Registrierung setzen Sie die folgenden Werte:
-
clusterName -
clusterNamePrefix -
policyId -
Gruppen-ID -
clusterRegistrierungsschlüssel
Hinweis
Siehe die README-Datei des automatisierten Cluster-Registers für weitere Informationen. -
-
Für die manuelle Registrierung:
- Setzen Sie das
bootstrapTokengleich dem Wert mit demselben Namen inoverrides.yaml.Hinweis
Dieser Wert läuft nach 1 Tag ab. Dieser Wert ist für die automatische Registrierung nicht erforderlich. -
Setzen Sie die folgenden Werte gleich den gleichen Werten in Ihrer
overrides.yaml-Datei. Lassen Sie das Feld leer, wenn der Wert nicht vorhanden ist:-
-
Inventarsammlung -
Malware-Scan -
Laufzeitsicherheit -
GeheimnisScannen -
Schwachstellen-Scan -
policyOperator : clusterPolicyName
-
-
- Setzen Sie das
-
-
Erstellen Sie die Operator-Instanz. Der Operator installiert das Container Security Helm Chart.