エージェントオペレータのインストール
Contrastは、クラスタに直接適用できる単一のインストール用YAMLファイルを提供し、適切なデフォルト値を提供します。お客様の環境に応じて追加で修正することも可能です。
カスタムレジストリ
エアギャップ環境でエージェントオペレータを使用する場合(もしくは、Docker Hubを使用できない場合)は、 Contrastカスタムレジストリのサンプルを参考にしてください。
手順
クラスタ管理者として
kubectl
(Kubernetes)またはoc
(OpenShift)を使用して以下を実行し、オペレータマニフェストを適用します。kubectl apply -f https://github.com/Contrast-Security-OSS/agent-operator/releases/latest/download/install-prod.yaml
oc apply -f https://github.com/Contrast-Security-OSS/agent-operator/releases/latest/download/install-prod.yaml
このマニフェストによって以下が行われます。
contrast-agent-operatorネームスペースを作成
オペレータのデプロイメントワークロードをインストール
必要なカスタムリソース定義(CRD)をインストール
最低限必要な権限でロールベースのアクセス制御(RBAC)を設定
オペレータをAdmission Webhookへ登録
注記
デフォルトの
contrast-agent-operator
以外のネームスペースにインストールすることも可能ですが、その場合はデプロイメントマニフェストの修正が必要になります。オペレータマニフェストを適用した後、クラスタが集約されるのを待ちます。
kubectl -n contrast-agent-operator wait pod --for=condition=ready --selector=app.kubernetes.io/name=operator,app.kubernetes.io/part-of=contrast-agent-operator --timeout=30s
oc -n contrast-agent-operator wait pod --for=condition=ready --selector=app.kubernetes.io/name=operator,app.kubernetes.io/part-of=contrast-agent-operator --timeout=30s
Waitコマンドが成功すると、オペレータは設定可能な状態になります。