コンテナセキュリティ – OpenShift 4にNeuVector 5を素早くインストールする方法

Share
Share

NeuVectorは、コンテナアプリケーションに包括的なセキュリティを提供するコンテナセキュリティプラットフォームで、攻撃を防ぐだけでなく、行動ベースのゼロトラストセキュリティポリシーを実装することにより、未知の脆弱性からアプリケーションを積極的に保護することができます。

このブログ記事では、NeuVector Operatorを使用してOpenShift 4にNeuVectorをインストールするステップを説明します。

 

ステップ1:Namespaceの作成

  • 最初のステップは、NeuVector用Namespaceを作成することです。”neuvector “にします。これは、以下のコマンドを実行することで行うことができます:

 

oc new-project neuvector

 

ステップ2:NeuVectorオペレータのインストール

次に、OperatorHubからNeuVector公認のOperatorをインストールする必要があります。これを行うには、以下のステップに従います:

  • OpenShiftコンソールから、OperatorHubに移動します。
  • 検索バーで「neuvector」を検索します。
  • NeuVector認定オペレータを選択すると、右側にページが表示されるので、そこで「インストール」をクリックします。

なお、コミュニティオペレータも使用できますが、マーケットプレイスオペレータについてはメンテナンスが終了しています。

 

  • 作成した”neuvector “NamespaceにNeuVectorをインストールするには、”A specific namespace on the cluster “を選択するだけで、インストールが開始されます。
  • インストールをクリックすると、インストールが開始されます。

 

ステップ3:NeuVectorインスタンスの作成

NeuVectorオペレータがインストールされたら、NeuVectorの新しいインスタンスを作成することができます。以下のステップに従ってください:

  • “Installed Operator”ページで
  • “NeuVector Operator”をクリックし、詳細ページを開きます。

 

  • “Create Instance”をクリックします。
  • デフォルトの値はdev/test環境では問題ありませんが、何か変更したい場合はYAMLを確認してください。

 

  • “Create”をクリックすると、インストールが開始されます。
  • インストールが完了するのを待つ

NeuVectorのインストールは、オペレータと同じように時間がかかることはないはずです。次のステップに進む前に、すべてのリソースのステータスが「Created」または「Running」になるのを待ちます。

 

ステップ4:Web UIにアクセスする

これでNeuVectorのインストールが完了しました。NeuVectorのWeb UIにアクセスするには、次のステップに従います:

  • OpenShiftコンソールから、”Networking “に移動し、”Routes “に移動します。

 

  • neuvectorプロジェクトに入っている場合、ロケーションコラムにリンクがありますので、それをクリックします。

 

  • NeuVectorログイン画面が表示されるので、既存のOpenshift管理者認証情報を使用し、エンドユーザーライセンス契約に同意します。このステップは、NeuVectorに初めてアクセスするときだけ必要です。

 

ステップ5:アプリケーションの保護を開始します!

おめでとうございます!OpenShiftにNeuVectorが正常にインストールされました。これで、コンテナ化されたアプリケーションの保護を開始することができます。

動画

時間がない方は、このブログ記事で説明されている手順を1分間のビデオでご覧ください:

自動化

インストールを自動化したい場合は、パイプラインで使用できるテンプレートYAMLファイルをこちらからご確認いただきます。これをインストールするには、clusteradmin権限で以下のコマンドを実行します。

 

oc apply -f https://raw.github.com/rmahique/TMM/main/neuvector/install_nv_on_ocp.yml

 

まとめ

このブログ記事では、NeuVector Operator 1.3.8を使用してOpenShift 4.12.15にNeuVector 5.1.1をインストールする手順について説明しました。

NeuVectorを使えば、ソフトウェアのサプライチェーンを保護し、行動ベースのゼロトラストセキュリティポリシーを実装することで、既知および未知の脅威からコンテナ化アプリケーションを保護することができます。

NeuVectorとゼロトラストについてもっと知りたい方は、無料のZero Trust Container Security for Dummies ebookのダウンロード、NeuVector Rodeoへの参加NeuVectorのデモの依頼をお気軽にご利用ください。

また、NeuVectorの製品・サービスに関するお問い合わせも受け付けております

Share
(Visited 18 times, 1 visits today)
Avatar photo
2,433 views
Raul Mahiques   Technical Marketing Manager with a focus on Security .