Развертывание агентов

Агенты должны быть установлены на всех узлах кластера, который вы хотите защищать.

На каждый кластер устанавливается отдельная группа агентов.

Чтобы развернуть агентов в кластере:

1. В главном меню перейдите в раздел Компоненты → Агенты.
2. В рабочей области нажмите на кнопку Добавить группу агентов.
3. Заполните поля формы:
   1. Введите название группы. В качестве названия группы для удобства управления агентами рекомендуется указывать имя кластера, на узлах которого будут развернуты агенты.
   2. Если требуется, введите описание группы агентов.
   3. Выберите тип агента.
   4. Выберите тип операционной системы целевого узла.
   5. Выберите используемый оркестратор.
4. В блоке Реестр введите веб-адрес реестра, где находятся образы, с которых производится установка агентов. Для доступа к реестру требуется указать имя пользователя и пароль, которые используются для этого реестра.
5. В блоке Мониторинг состояния узлов с помощью переключателя Выключить / Включить запустите действия по мониторингу и анализу состояния сети, процессов в контейнерах и защиты от файловых угроз для следующих параметров:
   • Мониторинг сетевых соединений. Состояние сетевых соединений отслеживается с помощью устройств для фиксации сетевого трафика (сетевых мониторов) и модулей на базе технологии eBPF. При этом учитываются применимые политики среды выполнения и профили среды выполнения контейнеров.
   • Мониторинг процессов в контейнерах. Процессы в контейнерах отслеживаются с помощью модулей на базе технологии eBPF, учитывая применимые политики среды выполнения и профили среды выполнения контейнеров.
   • Защита от файловых угроз. Для отслеживания обновлений баз данных вредоносного ПО необходимо указать одно из следующих значений:
     • URL инструмента обновлений БД вредоносного ПО – веб-адрес сервера обновлений Kaspersky Security для контейнеров.
     • Прокси-сервер обновлений БД вредоносного ПО – прокси-сервер HTTP для облачного или локального сервера обновлений.

     По умолчанию базы данных компонента Защита от файловых угроз обновляются с помощью облачных серверов "Лаборатории Касперского".

   Ненужные действия в рамках процесса мониторинга можно отключить, чтобы избежать нецелесообразной нагрузки на узлы.

6. В блоке Данные о развертывании укажите название пространства имен в кластере.
7. Нажмите на кнопку Сохранить.

   В рабочей области под заполненной формой отобразятся данные, необходимые для продолжения развертывания агентов на кластере.

8. Если требуется скопировать сгенерированный автоматически токен для развертывания, нажмите на кнопку Копировать. Токен для развертывания – это идентификатор, который будет использовать агент при подключении к серверу.
9. Используйте инструкцию из поля Конфигурация для развертывания агентов на кластере. Например,

   kubectl apply -f <файл> -n <namespace>

   Вы можете скопировать инструкцию или загрузить ее в виде файла в формате .YAML. После применения инструкции агент будет развернут на всех рабочих узлах кластера.