Развертывание агентов
03 июля 2024
ID 272366
Агенты должны быть установлены на всех узлах кластера, который вы хотите защищать.
На каждый кластер устанавливается отдельная группа агентов.
Чтобы развернуть агентов в кластере:
- В главном меню перейдите в раздел Компоненты → Агенты.
- В рабочей области нажмите на кнопку Добавить группу агентов.
- Заполните поля формы:
- Введите название группы. В качестве названия группы для удобства управления агентами рекомендуется указывать имя кластера, на узлах которого будут развернуты агенты.
- Если требуется, введите описание группы агентов.
- Выберите тип агента.
- Выберите тип операционной системы целевого узла.
- Выберите используемый оркестратор.
- В блоке Реестр введите веб-адрес реестра, где находятся образы, с которых производится установка агентов. Для доступа к реестру требуется указать имя пользователя и пароль, которые используются для этого реестра.
- В блоке Мониторинг состояния узлов с помощью переключателя Выключить / Включить запустите действия по мониторингу и анализу состояния сети, процессов в контейнерах и защиты от файловых угроз для следующих параметров:
- Мониторинг сетевых соединений. Состояние сетевых соединений отслеживается с помощью устройств для фиксации сетевого трафика (сетевых мониторов) и модулей на базе технологии eBPF. При этом учитываются применимые политики среды выполнения и профили среды выполнения контейнеров.
- Мониторинг процессов в контейнерах. Процессы в контейнерах отслеживаются с помощью модулей на базе технологии eBPF, учитывая применимые политики среды выполнения и профили среды выполнения контейнеров.
- Защита от файловых угроз. Для отслеживания обновлений баз данных вредоносного ПО необходимо указать одно из следующих значений:
- URL инструмента обновлений БД вредоносного ПО – веб-адрес сервера обновлений Kaspersky Security для контейнеров.
- Прокси-сервер обновлений БД вредоносного ПО – прокси-сервер HTTP для облачного или локального сервера обновлений.
По умолчанию базы данных компонента Защита от файловых угроз обновляются с помощью облачных серверов "Лаборатории Касперского".
Ненужные действия в рамках процесса мониторинга можно отключить, чтобы избежать нецелесообразной нагрузки на узлы.
- В блоке Данные о развертывании укажите название пространства имен в кластере.
- Нажмите на кнопку Сохранить.
В рабочей области под заполненной формой отобразятся данные, необходимые для продолжения развертывания агентов на кластере.
- Если требуется скопировать сгенерированный автоматически токен для развертывания, нажмите на кнопку Копировать. Токен для развертывания – это идентификатор, который будет использовать агент при подключении к серверу.
- Используйте инструкцию из поля Конфигурация для развертывания агентов на кластере. Например,
kubectl apply -f <файл> -n <namespace>
Вы можете скопировать инструкцию или загрузить ее в виде файла в формате .YAML. После применения инструкции агент будет развернут на всех рабочих узлах кластера.