Kaspersky Security для контейнеров

Развертывание агентов

Агенты должны быть установлены на всех узлах кластера, который вы хотите защищать.

На каждый кластер устанавливается отдельная группа агентов.

Чтобы развернуть агентов в кластере:

1. В главном меню перейдите в раздел Компоненты → Агенты.
2. В рабочей области нажмите на кнопку Добавить группу агентов.
3. Заполните поля формы:
   1. Введите название группы. В качестве названия группы для удобства управления агентами рекомендуется указывать имя кластера, на узлах которого будут развернуты агенты.
   2. Если требуется, введите описание группы агентов.
   3. Выберите тип агента.
   4. Выберите тип операционной системы целевого узла.
   5. Выберите используемый оркестратор.
4. В блоке Реестр введите веб-адрес реестра, где находятся образы, с которых производится установка агентов. Для доступа к реестру требуется указать имя пользователя и пароль, которые используются для этого реестра.
5. В блоке Мониторинг состояния узлов с помощью переключателя Выключить / Включить запустите действия по мониторингу и анализу состояния сети, процессов в контейнерах и защиты от файловых угроз для следующих параметров:
   • Мониторинг сетевых соединений. Состояние сетевых соединений отслеживается с помощью устройств для фиксации сетевого трафика (сетевых мониторов) и модулей на базе технологии eBPF. При этом учитываются применимые политики среды выполнения и профили среды выполнения контейнеров.
   • Мониторинг процессов в контейнерах. Процессы в контейнерах отслеживаются с помощью модулей на базе технологии eBPF, учитывая применимые политики среды выполнения и профили среды выполнения контейнеров.
   • Защита от файловых угроз. Для отслеживания обновлений баз данных вредоносного ПО необходимо указать одно из следующих значений:
     • URL инструмента обновлений БД вредоносного ПО – веб-адрес сервера обновлений Kaspersky Security для контейнеров.
     • Прокси-сервер обновлений БД вредоносного ПО – прокси-сервер HTTP для облачного или локального сервера обновлений.

     Если для обновления баз данных вредоносного ПО используется контейнер kcs-updates, URL инструмента обновлений баз данных требуется указать следующим образом: <домен>/kuu/updates (например, https://kcs.company.com/kuu/updates).

     По умолчанию базы данных компонента Защита от файловых угроз обновляются с помощью облачных серверов "Лаборатории Касперского".

   Ненужные действия в рамках процесса мониторинга можно отключить, чтобы избежать нецелесообразной нагрузки на узлы.

6. В блоке Данные о развертывании укажите название пространства имен в кластере.
7. Нажмите на кнопку Сохранить.

   В рабочей области под заполненной формой отобразятся данные, необходимые для продолжения развертывания агентов на кластере.

8. Если требуется скопировать сгенерированный автоматически токен для развертывания, нажмите на кнопку Копировать. Токен для развертывания – это идентификатор, который будет использовать агент при подключении к серверу.
9. Используйте инструкцию из поля Конфигурация для развертывания агентов на кластере. Например,

   kubectl apply -f <файл> -n <пространство имен>

   Вы можете скопировать инструкцию или загрузить ее в виде файла в формате .YAML. После применения инструкции агент будет развернут на всех рабочих узлах кластера.

Если вы меняете следующие параметры:

• TLS-сертификаты решения,
• URL, имя пользователя и пароль для скачивания образов агентов kube-agent и node-agent,
• настройки в блоке Мониторинг состояния узлов,

решение автоматически обновляет инструкцию для развертывания агентов.

Необходимо повторно скопировать или загрузить обновленную инструкцию в виде файла в формате .YAML, а затем применить ее с помощью команды kubectl apply -f <файл> -n <пространство имен>. Если этого не сделать, изменения указанных параметров для развертывания агентов не будут применены.