Подготовка к установке решения
03 июля 2024
ID 276495
Перед установкой Kaspersky Security для контейнеров необходимо установить все обязательные для корпоративной сети сертификаты и настроить прокси-серверы.
Решение может развертываться в закрытом или открытом контуре корпоративной сети.
Перед установкой Kaspersky Security для контейнеров требуется обеспечить наличие следующих компонентов и доступов:
- Виртуальной или физической машины с доступом в интернет и к кластеру.
- Установленного менеджера пакетов Helm для упаковки, настройки и развертывания приложений и служб в кластерах.
Kaspersky Security для контейнеров поддерживает Helm версии v3.8.0 или выше.
- Доступа в интернет для скачивания пакетов Helm Chart.
- Инструмента управления оркестратором, например, kubectl для Kubernetes или oc для Openshift.
- Доступа к кластеру с помощью файла kubeconfig.
Для установки решения в закрытом контуре корпоративной сети также требуется настроить репозиторий для образов контейнеров, обращающийся к репозиторию производителя Kaspersky Security для контейнеров с учетными данными, предоставленными производителем решения.
Чтобы подготовиться к установке решения в закрытом контуре корпоративной сети:
- Подключите Helm-репозиторий производителя, где находится пакет Helm Chart.
export CHART_URL="xxxxxx"
export CHART_USERNAME="xxxxxx"
export CHART_PASSWORD="xxxxxx"
export VERSION="xxxxxx"
Значения
CHART_URL, CHART_USERNAME, CHART_PASSWORD, VERSION
предоставляются производителем. - Заполните файл с параметрами установки (values.yaml), который входит в комплект поставки решения, в соответствии с комментариями в этом файле.
Мы не рекомендуем указывать данные учетных записей в файле values.yaml для использования при запуске пакета Helm Chart.
В файле values.yaml необходимо указать следующие основные параметры установки:
- Название пространства имен.
helm upgrade --install kcs . \
--create-namespace \
--namespace kcs \
--values values.yaml \
- Доменное имя Kaspersky Security для контейнеров для входящих соединений.
--set default.domain="kcs.example.domain.ru" \
При включенных сетевых политиках необходимо указать минимум одно пространство имен ингресс-контроллера кластера.
--set default.networkPolicies.ingressControllerNamespaces="{ingress-nginx}" \
По умолчанию сетевые политики включены.
- Секреты компонентов решения.
--set secret.infracreds.envs.POSTGRES_USER="user" \
--set secret.infracreds.envs.POSTGRES_PASSWORD="pass" \
--set secret.infracreds.envs.MINIO_ROOT_USER="user" \
--set secret.infracreds.envs.MINIO_ROOT_PASSWORD="pass" \
--set secret.infracreds.envs.CLICKHOUSE_ADMIN_PASSWORD="pass" \
--set secret.infracreds.envs.NATS_USER="user" \
--set secret.infracreds.envs.NATS_PASSWORD="pass" \
- Секреты доступа в репозиторий установки решения.
--set pullSecret.kcs-pullsecret.username="user" \
--set pullSecret.kcs-pullsecret.password="pass"
Мы рекомендуем не менять состав основных параметров установки.
- Название пространства имен.
- Сохраните файл с параметрами установки и переходите к установке решения.