Конфигурация работы через прокси-сервер
03 июля 2024
ID 274394
В версии 1.2 Kaspersky Security для контейнеров предоставляет возможность проксирования запросов из закрытых контуров корпоративной сети во внешнюю информационную среду. Настройка параметров, обеспечивающих взаимодействие через прокси-сервер, осуществляется с помощью следующих переменных окружения в пакете Helm Chart, который входит в комплект поставки решения:
HTTP_PROXY
– прокси-сервер для запросов по протоколу HTTP.HTTPS_PROXY
– прокси-сервер для запросов по протоколу HTTPS.NO_PROXY
– переменная, в которой указываются домены или соответствующие им маски для исключения из проксирования.Если вы указываете
NO_PROXY
, переменная может включать в себя любые необходимые вам домены и маски, но при этом должна обязательно содержать значения параметровlocalhost
,kcs-licenses
,kcs-scanner-api
,kcs-pgbouncer
,kcs-mw-grpc
,kcs-scanner
,kcs-s3
,kcs-middleware
,kcs-updates
,kcs-event-broker
,kcs-clickhouse
,kcs-eb
.Указанные обязательные параметры обозначают следующее:
localhost
– доменное имя частного IP-адреса.kcs-licenses
– модуль для управления функциональными возможностями, доступными по лицензии.kcs-scanner-api
– имя API-сервера сканирования.kcs-pgbouncer
– инструмент, который управляет пулом соединений Postgres Pro и осуществляет подключение к серверу.kcs-mw-grpc
– указание на API-систему для удаленного вызова процедур.kcs-scanner
– сервер сканирования, который используется для хранения базы данных уязвимостей, кеша слоев образов и выступает сервером для модулей kcs-ih.kcs-s3
– название s3-совместимого файлового хранилища для хранения и дистрибуции пользователям файлов, которые формируются в результате работы Kaspersky Security для контейнеров.kcs-middleware
– указание на серверную составляющую решения, которая обеспечивает обработку данных и предоставляет REST API для графического интерфейса.kcs-updates
– указание на хранилище обновлений, которое используется при развертывании решения в закрытых контурах корпоративной сети.kcs-event-broker
– компонент, выступающий в качестве посредника между различными элементами распределенной системы Kaspersky Security для контейнеров.kcs-clickhouse
– указание на систему управления базами данных ClickHouse, которая предназначена для хранения и обработки информационных сообщений, поступающих от агентов node-agent.kcs-eb
– указание на систему развертывания и масштабирования веб-приложений AWS Elastic Beanstalk.
Переменная
NO_PROXY
обязательно указывается при использованииHTTP_PROXY
и/илиHTTPS_PROXY
.SCANNER_PROXY
– специализированная переменная для указания прокси-сервера, на который направляются запросы сканера компонента Защита от файловых угроз к серверам "Лаборатории Касперского" для актуализации баз данных.LICENSE_PROXY
– специализированная переменная для указания прокси-сервера, на который направляются запросы модуля kcs-licenses к серверам "Лаборатории Касперского" для проверки и актуализации информации о действующей лицензии.
Для указания серверов "Лаборатории Касперского" в списках разрешений прокси-серверов требуется использовать маску *.kaspersky.com
или .kaspersky.com
(в зависимости от поддерживаемых вашим прокси-сервером масок доменных имен).
В таблице ниже представлены компоненты Kaspersky Security для контейнеров, которые могут использовать переменные окружения, а также указаны цели использования таких переменных окружения.
Использование переменных окружения компонентами Kaspersky Security для контейнеров
Компонент | Переменная окружения | Цель использования |
---|---|---|
kcs-ih |
| Получение доступа к внешним реестрам образов, недоступных из пространства имен Kaspersky Security для контейнеров. |
kcs-ih |
| Обновление баз данных сканера, работающего в компоненте Защита от файловых угроз, с использованием серверов обновлений "Лаборатории Касперского". |
kcs-middleware |
| Получение доступа к внешним реестрам образов, недоступных из пространства имен "Лаборатории Касперского". |
kcs-scanner |
| Обновления баз данных сканера уязвимостей с использованием серверов обновлений "Лаборатории Касперского". |
kcs-licenses |
| Проверка и актуализация информации о действующей лицензии с использованием серверов лицензирования "Лаборатории Касперского". |