部署 Container Security 營運者於 Red Hat OpenShift

Container Security Operator 是一種部署和管理 Trend Vision One Container Security 應用程式的方法。該運算符在 OpenShift 容器平台上運行，以部署和管理 Container Security 應用程式，並基於 Container Security Helm Chart。了解更多關於 Helm Chart 的資訊。

此運算子會自動安裝和部署 Helm Chart，並在有更新發佈時檢查並安裝更新。請按照以下步驟從 OpenShift Operator hub 安裝運算子。

1. 註冊 Trend Vision One。
   1. 在 OpenShift 控制台中，從 OpenShift Operator 社群目錄安裝 Container Security 營運者。
   2. 要手動註冊，請在「Cloud Security」 → 「Container Security」 → 「Container Inventory」中建立一個 OpenShift 叢集。在叢集建立結束時，儲存提供的overrides.yaml值以供日後使用。
2. 建立操作員的實例，並在Trend Vision One部分中定義以下內容：
   • 要進行自動註冊，請設定以下值：

     • 叢集名稱
     • clusterNamePrefix
     • policyId
     • groupId
     • clusterRegistrationKey

     注意 請參閱自動化叢集註冊README以獲取詳細資訊。

   • 手動註冊：
     1. 將 bootstrapToken 設定為 overrides.yaml 中相同名稱的值。

        注意 此值在1天後過期。此值不是自動註冊所需的。

     2. 將以下值設置為與您overrides.yaml文件中的相同值。如果該值不存在，請留空：
        • • inventoryCollection
          • 惡意軟體掃描
          • 執行時安全
          • secretScanning
          • 漏洞掃描
          • policyOperator : clusterPolicyName
3. 建立運算符實例。運算符安裝 Container Security Helm 圖表。