Microsoft AKSクラスタの接続 · Customer Self-Service

ビュー:

Container Securityは、接続されたMicrosoft Azure AKSコンテナの保護をサポートします。

重要

次のことを確認します。 Kubernetes環境が必要な要件を満たしているContainer Security用。
を使用する場合は、コンテナの隔離タスクを使用する場合は、クラスタに [Calico] ネットワークポリシーが実装されていることを確認する必要があります。

手順

に移動[Cloud Security] → [Container Security] → [Container Inventory] 。
ツリーで [Kubernetes] ノードを選択します。
[クラスタを追加]をクリックします。

[クラスタを保護] 画面が表示されます。

[Container Inventory] テーブルに表示されるクラスタの一意の名前を [クラスタ] フィールドに指定します。

注意

クラスタ名にスペースを含めることはできません。使用できるのは、英数字、アンダースコア (_)、およびピリオド (.) のみです。
クラスタの作成後にクラスタ名を変更することはできません。

クラスタの目的に関する詳細を指定する場合は、 [説明] フィールドを使用します。
Container SecurityでCloud Postureにデータを送受信する場合ASRMリスクインサイト、選択[クラウドアカウントへのマッピング] 。
1. ドロップダウンで [Azure]を選択します。
2. ブラウザーの別のタブで、クラスターをホストする Azure アカウントにサインインします。
3. [Kubernetes services]に移動します。
4. Container Securityで保護するクラスタ名をクリックします。
5. [プロパティ] をクリックして、クラスタの [リソースID] 値をコピーします。
6. Container Security Protect Cluster画面に戻り、 [リソースID] フィールドに値を貼り付けます。
Kubernetesクラスタの保護に使用するポリシーをすでに作成している場合は、 [ポリシー] ドロップダウンからポリシー名を選択します。

次の操作を実行できます。 Kubernetesポリシーを作成するをクリックし、クラスタに接続した後にポリシーを割り当てます。
Container Securityが次のいずれのKubernetes管理システムにも影響を与えないようにするには、 [名前空間の除外] ドロップダウンでシステムを選択します。
- [Calico System]
- [Istio System]
- [Kube System]
- [OpenShift]
クラスタにプロキシサーバが必要な場合は、 [Use Proxy] をオンにして、次の設定を行います。
- プロトコル: [HTTP] または [SOCKS5]を選択します。
- [Proxy address]: プロキシサーバのIPアドレスを指定します。
- [ポート]: プロキシサーバのポート番号を指定します。
- [認証情報を要求]: プロキシサーバの [アカウント] および [パスワード] を選択して指定します。
クラスタで有効にするセキュリティ機能の種類がすでにわかっている場合は、目的の機能を有効にします。
- [ランタイムセキュリティ]: カスタマイズ可能なルールセットに違反する、実行中のコンテナのアクティビティを可視化します。
- [ランタイム検索]: クラスタで実行されているコンテナの一部であるオペレーティングシステムおよびオープンソースコードの脆弱性を可視化します。
[次へ] をクリックします。

Helm配信スクリプトの情報が画面に表示されます。

Container Security保護をクラスタに初めてデプロイするユーザの場合:

KubernetesクラスタでContainer Securityの設定プロパティを定義するには、YAMLファイルを作成します (例: overrides.yaml ) をクリックし、最初の入力フィールドの内容をファイルにコピーします。

警告

YAMLファイルには、指定したクラスタをContainer Securityに接続するために必要な一意のAPIキーが含まれています。 APIキーは1回だけ表示されます。今後のアップグレード用にコピーを作成する必要があります。画面を閉じると、トレンドマイクロはAPIキーを再度取得できません。

全体をコピーhelm install2番目の入力フィールドにスクリプトを入力し、クラスタでHelmスクリプトを実行します。

注意

変更\--values overrides.yaml\への相対パスを使用するパラメータ\overrides.yaml\前の手順で保存したファイルです。

既存の配置をアップデートするユーザの場合は、\helm get values --namespace trendmicro-system trendmicro | helm upgrade \最後の入力フィールドにスクリプトを入力して、クラスタでHelmスクリプトを実行します。

注意

将来、Helm引数を使用して変更を上書きせずにHelmデプロイメントをアップグレードできます

--reuse-values 。