• Kubernetes クラスタは v1.16 以降であり、アドミッション コントロール プラグイン ValidatingAdmissionWebhook が有効になっています。
• Kubernetes クラスタに対する管理者権限が必要です。https://github.com/octarinesec/octarine-operator で README ファイルを参照してください。

• Kubernetes クラスタ ノードは、ポート 443 で HTTPS 要求の Carbon Black Cloud 環境の URL にアクセスできます。URL は、作業している Carbon Black Cloud 環境です。
• Kubernetes クラスタ ノードは、ポート 443 で gRPC トラフィックのイベント ストリーム URL にアクセスできます。

  表 1. URL

  AWS リージョン	CBC 環境の URL	イベント ストリーム URL
  us-east-1 米国東部 (バージニア北部)	https://defense-eap01.conferdeploy.net	https://events.containers.carbonblack.io
  	https://dashboard.confer.net
  	https://defense.conferdeploy.net
  	https://defense-prod05.conferdeploy.net
  eu-central-1 ヨーロッパ (フランクフルト)	https://defense-eu.conferdeploy.net	https://events-eu.containers.carbonblack.io
  ap-northwest-1 アジア太平洋 (東京)	https://defense-prodnrt.conferdeploy.net	https://events-prodnrt.containers.carbonblack.io
  ap-southeast-2 アジア太平洋 (シドニー)	https://defense-prodsyd.conferdeploy.net	https://events-prodsyd.containers.carbonblack.io

• クラスタ ノードは、dockerhub レジストリと Google Container Registry からコンテナ イメージをプルできます。後者の詳細については、Container Registryを参照してください。

• 600 MB のメモリ
• 使用可能な 1 つの CPU コア

• macOSまたは Linux オペレーティング システム
• CLI クライアントには、$HOME/.cbctl ディレクトリに config ファイルが必要です。他の cbctl 構成ファイルは

  --config フラグを設定することで指定できます。

Carbon Black Container 機能を使用するには、次のいずれかのロールまたはスーパー管理者ロールを割り当てる必要があります。

• Kubernetes SecOps ビューのみ
• Kubernetes SecOps
• Kubernetes DevOps
• Kubernetes セキュリティ開発者

すべてのバージョンでサポートされている Kubernetes プラットフォームは次のとおりです。

• Amazon Elastic Kubernetes Service (EKS)
• Google Kubernetes Engine (GKE)
• Azure Kubernetes サービス (AKS)

その他のサポート対象プラットフォームについては、VMware にお問い合わせください。

オペレータと Kubernetes センサーの詳細については、クラスタの追加と Kubernetes センサーのインストールを参照してください。