Instalar el módulo lógico básico corporativo y Scanner
Antes de instalar la solución, debe verificar la integridad de los datos en el paquete preparado de Helm Chart.
Para ello, realice lo siguiente:
- Descargue el archivo comprimido con el paquete preparado de Helm Chart y el archivo hash y diríjase al siguiente directorio.
- Ejecute el comando:
sha256sum -c kcs-2.0.0.tgz.shaPodrá confirmar la integridad de los datos si ve el siguiente mensaje:
kcs-2.0.0.tgz: OK
Antes de iniciar la instalación (incluso en AWS EKS o Microsoft Azure), preste atención a la configuración de storageClass y ingressClass en los bloques default y ingress.kcs del archivo de configuración. Estos parámetros de configuración son relevantes para los clústeres y, de ser necesario, deben modificarse según la infraestructura que tenga. Por ejemplo, para Azure, se utiliza la siguiente variante:
default: storageClass: azurefile networkPolicies: ingressControllerNamespaces: - app-routing-system
ingress: kcs: ingressClass: webapprouting.kubernetes.azure.com
Para instalar el módulo lógico básico corporativo y Scanner de Kaspersky Container Security:
Después de preparar el archivo de configuración, instale la solución:
cd kcs/
helm upgrade --install kcs . \
--create-namespace \
--namespace kcs \
--values values.yaml \
--set default.domain="example.com" \
--set default.networkPolicies.ingressControllerNamespaces="{ingress-nginx}" \
--set secret.infracreds.envs.POSTGRES_USER="user" \
--set-string secret.infracreds.envs.POSTGRES_PASSWORD="pass" \
--set secret.infracreds.envs.MINIO_ROOT_USER="user" \
--set-string secret.infracreds.envs.MINIO_ROOT_PASSWORD="password" \
--set-string secret.infracreds.envs.CLICKHOUSE_ADMIN_PASSWORD="pass" \
--set secret.infracreds.envs.MCHD_USER="user" \
--set-string secret.infracreds.envs.MCHD_PASS="pass" \
--set pullSecret.kcs-pullsecret.username="user" \
--set-string pullSecret.kcs-pullsecret.password="pass"
Cuando la instalación haya finalizado, se desplegarán los componentes de la solución.
Además, al instalar Kaspersky Container Security Middleware y Scanner, puede configurar la transferencia segura de contraseñas, tokens y secretos. Para ello, se utiliza el almacenamiento de HashiCorp Vault, que puede configurar en el archivo values.yaml y desplegar al iniciar el paquete de Helm Chart.
Al finalizar la instalación, conservará un registro de la ejecución de los comandos de instalación de la solución en la shell de comandos. Puede abrir el archivo con el historial de comandos y eliminarlo o evitar que el historial de comandos se guarde en la shell de comandos antes de la instalación.
El panel de control estará disponible en la dirección especificada en la subsección envs de la sección de variables de entorno. Así podrá crear el objeto ConfigMap para el parámetro API_URL:
http://${DOMAIN}