Конфигурация работы через прокси-сервер

В версии 1.1 Kaspersky Security для контейнеров предоставляет возможность проксирования запросов из закрытых контуров корпоративной сети во внешнюю информационную среду. Настройка параметров, обеспечивающих взаимодействие через прокси-сервер, осуществляется с помощью следующих переменных окружения в пакете Helm Chart, который входит в комплект поставки решения:

• HTTP_PROXY – прокси-сервер для запросов по протоколу HTTP.
• HTTPS_PROXY – прокси-сервер для запросов по протоколу HTTPS.
• NO_PROXY – переменная, в которой указываются домены или соответствующие им маски для исключения из проксирования.

  Если вы указываете NO_PROXY, переменная может включать в себя любые необходимые вам домены и маски, но при этом должна обязательно содержать значения параметров localhost, kcs-licenses, kcs-scanner-api, kcs-pgbouncer, kcs-mw-grpc, kcs-scanner, kcs-s3, kcs-middleware, kcs-updates, kcs-event-broker, kcs-clickhouse, kcs-eb.

  Указанные обязательные параметры обозначают следующее:

  1. localhost – доменное имя частного IP-адреса.
  2. kcs-licenses – приложение для управления лицензиями Kaspersky Security для контейнеров.
  3. kcs-scanner-api – имя API-сервера сканирования.
  4. kcs-pgbouncer – инструмент, который управляет пулом соединений Postgres Pro и осуществляет подключение к серверу.
  5. kcs-mw-grpc – указание на API-систему для удаленного вызова процедур.
  6. kcs-scanner – сервер сканирования, который используется для хранения базы данных уязвимостей, кеша слоев образов и выступает сервером для приложений kcs-ih.
  7. kcs-s3 – название s3-совместимого файлового хранилища для хранения и дистрибуции пользователям файлов, которые формируются в результате работы Kaspersky Security для контейнеров.
  8. kcs-middleware – указание на серверную составляющую решения, которая обеспечивает обработку данных и предоставляет REST API для графического интерфейса.
  9. kcs-updates – указание на хранилище обновлений, которое используется при развертывании решения в закрытых контурах корпоративной сети.
  10. kcs-event-broker – компонент, выступающий в качестве посредника между различными элементами распределенной системы Kaspersky Security для контейнеров.
  11. kcs-clickhouse – указание на систему управления базами данных Clickhouse, которая предназначена для хранения и обработки информационных сообщений, поступающих от Агентов node-agent.
  12. kcs-eb – указание на систему развертывания и масштабирования веб-приложений AWS Elastic Beanstalk.

  Переменная NO_PROXY обязательно указывается при использовании HTTP_PROXY и/или HTTPS_PROXY.

• SCANNER_PROXY – специализированная переменная для указания прокси-сервера, на который направляются запросы сканера компонента Защита от файловых угроз к серверам "Лаборатории Касперского" для актуализации баз данных.
• LICENSE_PROXY – специализированная переменная для указания прокси-сервера, на который направляются запросы приложения kcs-licenses к серверам "Лаборатории Касперского" для проверки и актуализации информации о действующей лицензии.

Для указания серверов "Лаборатории Касперского" в списках разрешений прокси-серверов требуется использовать маску *.kaspersky.com или .kaspersky.com (в зависимости от поддерживаемых вашим прокси-сервером масок доменных имен).

В таблице ниже представлены приложения Kaspersky Security для контейнеров, которые могут использовать переменные окружения, а также указаны цели использования таких переменных окружения.

Использование переменных окружения приложениями Kaspersky Security для контейнеров