В версии 1.2 Kaspersky Security для контейнеров предоставляет возможность проксирования запросов из закрытых контуров корпоративной сети во внешнюю информационную среду. Настройка параметров, обеспечивающих взаимодействие через прокси-сервер, осуществляется с помощью следующих переменных окружения в пакете Helm Chart, который входит в комплект поставки решения:
HTTP_PROXY – прокси-сервер для запросов по протоколу HTTP.HTTPS_PROXY – прокси-сервер для запросов по протоколу HTTPS.NO_PROXY – переменная, в которой указываются домены или соответствующие им маски для исключения из проксирования.Если используется HTTP_PROXY или HTTPS_PROXY, то переменная NO_PROXY формируется в пакете Helm Chart автоматически, в ней указываются все применяемые решением компоненты.
Вы можете изменить переменную NO_PROXY, если вам требуется указать домены и маски инфраструктуры для работы Kaspersky Security для контейнеров, чтобы исключить их из проксирования.
SCANNER_PROXY – специализированная переменная для указания прокси-сервера, на который направляются запросы сканера компонента Защита от файловых угроз к серверам "Лаборатории Касперского" для актуализации баз данных.LICENSE_PROXY – специализированная переменная для указания прокси-сервера, на который направляются запросы модуля kcs-licenses к серверам "Лаборатории Касперского" для проверки и актуализации информации о действующей лицензии.Для указания серверов "Лаборатории Касперского" в списках разрешений прокси-серверов требуется использовать маску *.kaspersky.com или .kaspersky.com (в зависимости от поддерживаемых вашим прокси-сервером масок доменных имен).
В таблице ниже представлены компоненты Kaspersky Security для контейнеров, которые могут использовать переменные окружения, а также указаны цели использования таких переменных окружения.
Использование переменных окружения компонентами Kaspersky Security для контейнеров
Компонент |
Переменная окружения |
Цель использования |
|---|---|---|
kcs-ih |
|
Получение доступа к внешним реестрам образов, недоступных из пространства имен Kaspersky Security для контейнеров. |
kcs-ih |
|
Обновление баз данных сканера, работающего в компоненте Защита от файловых угроз, с использованием серверов обновлений "Лаборатории Касперского". |
kcs-middleware |
|
Получение доступа к внешним реестрам образов, недоступных из пространства имен "Лаборатории Касперского". |
kcs-scanner |
|
Обновления баз данных сканера уязвимостей с использованием серверов обновлений "Лаборатории Касперского". |
kcs-licenses |
|
Проверка и актуализация информации о действующей лицензии с использованием серверов лицензирования "Лаборатории Касперского". |