Container Security Operatorは、Trend Vision One Container Securityアプリケーションをデプロイおよび管理する方法です。オペレーターはOpenShiftコンテナプラットフォーム上で実行され、Container
Securityアプリケーションをデプロイおよび管理し、Container Security Helm Chartに基づいています。Helm Chartについて詳しく学びましょう。
このオペレーターは、Helm Chartを自動的にインストールおよびデプロイし、リリースされた更新を確認してインストールします。OpenShift Operator
Hubからオペレーターをインストールするには、次の手順を使用してください。
-
Trend Vision Oneに登録する。
-
OpenShiftコンソールでOpenShift Operator Community CatalogからContainer Securityオペレーターをインストールします。
-
手動で登録するには、でOpenShiftクラスターを作成します。クラスター作成の最後に提供される
overrides.yamlの値を後で使用するために保存してください。
-
-
オペレーターのインスタンスを作成し、Trend Vision Oneセクションで以下を定義してください。
-
自動登録のために、次の値を設定してください:
-
clusterName -
clusterNamePrefix -
policyId -
groupId -
clusterRegistrationKey
注意
詳細については、自動クラスターレジスタREADMEを参照してください。 -
-
手動登録の場合:
bootstrapTokenをoverrides.yaml内の同名の値に設定します。注意
この値は1日後に期限切れになります。この値は自動登録には必要ありません。-
次の値を
overrides.yamlファイル内の同じ値に設定してください。値が存在しない場合は空白のままにしてください。-
-
inventoryCollection -
マルウェアスキャン -
ランタイムセキュリティ -
secretScanning -
脆弱性スキャン -
policyOperator : clusterPolicyName
-
-
-
-
オペレーターインスタンスを作成します。オペレーターはContainer Security Helm Chartをインストールします。