Подготовка к установке решения

Перед установкой Kaspersky Security для контейнеров необходимо установить все обязательные для корпоративной сети сертификаты и настроить прокси-серверы.

Решение может развертываться в закрытом или открытом контуре корпоративной сети.

Перед установкой Kaspersky Security для контейнеров требуется обеспечить наличие следующих компонентов и доступов:

• Виртуальной или физической машины с доступом в интернет и к кластеру.
• Установленного менеджера пакетов Helm для упаковки, настройки и развертывания приложений и служб в кластерах.

  Kaspersky Security для контейнеров поддерживает Helm версии v3.10.0 или выше.

• Доступа в интернет для скачивания пакетов Helm Chart.
• Инструмента управления оркестратором, например, kubectl для Kubernetes или oc для Openshift.
• Доступа к кластеру с помощью файла kubeconfig.

  Для установки решения в закрытом контуре корпоративной сети также требуется настроить репозиторий для образов контейнеров, обращающийся к репозиторию производителя Kaspersky Security для контейнеров с учетными данными, предоставленными производителем решения.

Чтобы подготовиться к установке решения в закрытом контуре корпоративной сети:

1. Подключите Helm-репозиторий производителя, где находится пакет Helm Chart.

   export CHART_URL="xxxxxx"
export CHART_USERNAME="xxxxxx"
export CHART_PASSWORD="xxxxxx"
export VERSION="xxxxxx"

   Значения CHART_URL, CHART_USERNAME, CHART_PASSWORD, VERSION предоставляются производителем.

   Пример подключения репозитория с Helm Chart

   helm registry login \

   --username $CHART_USERNAME \

   --password $CHART_PASSWORD \

   $CHART_URL

   helm pull oci://$CHART_URL/charts/kcs --version $VERSION

   tar xvf kcs-$VERSION.tgz

2. Заполните файл с параметрами установки (values.yaml), который входит в комплект поставки решения, в соответствии с комментариями в этом файле.

   Мы не рекомендуем указывать данные учетных записей в файле values.yaml для использования при запуске пакета Helm Chart.

   В файле values.yaml необходимо указать следующие основные параметры установки:

   • Название пространства имен.

     helm upgrade --install kcs . \

     --create-namespace \

     --namespace kcs \

     --values values.yaml \

   • Доменное имя Kaspersky Security для контейнеров для входящих соединений.

     --set default.domain="kcs.example.domain.ru" \

     При включенных сетевых политиках необходимо указать минимум одно пространство имен ингресс-контроллера кластера.

     --set default.networkPolicies.ingressControllerNamespaces="{ingress-nginx}" \

     По умолчанию сетевые политики включены.

   • Секреты компонентов решения.

     --set secret.infracreds.envs.POSTGRES_USER="user" \

     --set-string secret.infracreds.envs.POSTGRES_PASSWORD="pass" \

     --set secret.infracreds.envs.MINIO_ROOT_USER="user" \

     --set-string secret.infracreds.envs.MINIO_ROOT_PASSWORD="pass" \

     --set-string secret.infracreds.envs.CLICKHOUSE_ADMIN_PASSWORD="pass" \

     --set secret.infracreds.envs.NATS_USER="user" \

     --set-string secret.infracreds.envs.NATS_PASSWORD="pass" \

   • Секреты доступа в репозиторий установки решения.

     --set pullSecret.kcs-pullsecret.username="user" \

     --set pullSecret.kcs-pullsecret.password="pass"

   Мы рекомендуем не менять состав основных параметров установки.

3. Сохраните файл с параметрами установки и переходите к установке решения.

В начало