Unix ホストで実行されている Kubernetes インスタンスの Kubernetes 認証レコードを作成し、Kubernetes 1.x テクノロジをポリシーに追加し、コンプライアンススキャンを実行します。Kubernetes がインストールされているホストの Unix レコードも必要です。
このレコードタイプは、PC または SCA が有効なアカウントでのみ使用でき、コンプライアンススキャンのみがサポートされています。
レコードタイプによって VM および PC で承認されている、サポート対象の認証テクノロジとそのバージョンの最新リストについては、次の記事を参照してください。
- 「Scans」->「Authentication」を選択します。
- Kubernetes がインストールされているホストに、既に定義された Unix レコードがあるかどうかをチェックします。
- 同じホストに対して Kubernetes レコードを作成します。「New」->「Applications」->「Kubernetes」を選択します。
注記: ネットワークサポート機能が有効の場合、Unix レコードには Kubernetes レコードと同じネットワークを選択する必要があります。
マネージャは、認証レコードを追加できます。
ユニットマネージャに付与される必要があるパーミッション:
「Manage PC module / Manage SCA module」と「Create/edit authentication records/vaults」です。
Unix ホストにある Kubectl コマンドの絶対パスと Kubernetes 設定ファイルの絶対パスが必要です。Kubernetes 認証レコードを作成するときに、「Unix Configuration」タブで、「Bin Path」フィールドと「Conf Path」フィールドにこれらのパスを指定できます。これらのフィールドを空白のままにした場合、サービスにより、パスが自動検出されます。
ヒント - パスが検出できないことがあり、一部の設定が見つからない状態になる可能性もあります。