自動クラスター登録には、Trend Vision OneからAPIキーを取得する必要があります。呼び出しているエンドポイント専用のAPIキーを作成するようにしてください (例えば、us-east-1エンドポイントを呼び出す予定がある場合は、us-east-1リージョン用のAPIキーを作成して、適切な認証を確保してください)。対応するAPIキーに関連付けられたサポートされているリージョンのリストを確認するには、リージョンフラグを参照してください。
APIキーアカウントを「クラスターを自動登録」権限を持つロールに追加する必要があります。必要な権限を持つ管理者のみがAPI KeysおよびUser Roles画面にアクセスできます。
有効なTrend Vision OneAPIキーを受け取った後、そのキーをターゲットクラスターのシークレットとして保存します。シークレットの名前は
trendmicro-container-security-registration-keyでなければなりません。このシークレットには、キーがregistration.keyとラベル付けされた1つのキーと値のペアのみが含まれている必要があります。APIキー自体が値です。APIキーをv1_api_key.txtという名前のテキストファイルに保存し、次のコマンドを使用してシークレットを作成します:
kubectl create secret generic trendmicro-container-security-registration-key \
--from-file=registration.key=/Users/USERNAME/Documents/charts/container-sec/v1_api_key.txt -n trendmicro-system
 |
注意このキーは、パイプラインまたは本番クラスター内のシークレットオペレーターを使用して作成することをお勧めします。
|