Configuración del almacenamiento externo MinIO

Para configurar el uso del almacenamiento de archivos externo MinIO compatible con S3 en Kaspersky Container Security:

1. En el archivo de configuración values.yaml, especifique que la solución usa el almacenamiento de archivos externo MinIO:

   default:

   kcs-s3:

   external: true

2. Especifique los valores de las variables para usar MinIO:

   configmap:

   infraconfig:

   type: fromEnvs

   envs:

   ... <variables para usar el almacenamiento de archivos externo MinIO>

   En esta sección, debe especificar las siguientes variables:

   • MINIO_HOST: host que se conectará con MinIO
   • MINIO_PORT: puerto de la conexión con MinIO
   • MINIO_BUCKET_NAME: nombre de la sección en MinIO asignada para los datos de Kaspersky Container Security
   • MINIO_SSL: variable de la conexión SSL con MinIO (incluye el uso del protocolo https)

     Si TLS_INTERNAL tiene el valor false, MINIO_SSL también debe tener el valor false.

   • MINIO_ROOT_CA_PATH: ruta al certificado de CA, que se especifica si se usa el protocolo https para conectarse con MinIO (MINIO_SSL: true). Puede especificar la ruta de las siguientes maneras:
     • Coloque el certificado de CA de MinIO en el directorio que determina la ruta. En ese caso, debe quitar las marcas de comentarios del bloque secret.cert-minio-ca.
     • Use Vault para almacenar los datos del certificado. En este caso, debe quitar las marcar de comentarios del bloque cert-minio-ca en la sección vault.certificate.
3. Especifique los valores de los secretos para usar el almacenamiento de archivos externo MinIO:

   configmap:

   secret:

   infracreds:

   type: fromEnvs

   envs:

   ...<secretos para usar el almacenamiento de archivos externo MinIO>

   En esta sección, debe especificar lo siguiente:

   • MINIO_ROOT_USER: nombre del usuario de MinIO especificado para Kaspersky Container Security
   • MINIO_ROOT_PASSWORD: contraseña del usuario de MinIO especificado para Kaspersky Container Security

   Los nombres de usuario y contraseñas también pueden especificarse al usar el almacenamiento de secretos Vault.

   Ejemplo de la configuración del almacenamiento de archivos externo MinIO

   kcs-s3:

   enabled: true

   external: true

   ...

   configmap:

   infraconfig:

   type: fromEnvs

   envs:

   ...

   MINIO_HOST: kcs-s3

   MINIO_PORT: 9000

   MINIO_BUCKET_NAME: reports

   MINIO_SSL: true

   MINIO_ROOT_CA_PATH: /etc/ssl/certs/minio-ca.crt

   ...

   secret:

   ...

   infracreds:

   type: fromEnvs

   envs:

   ...

   MINIO_ROOT_USER: kcs_user

   MINIO_ROOT_PASSWORD: ********

   ...

   Al usar Vault:

   vault:

   ...

   secret:

   type: managedByVault

   ...

   MINIO_ROOT_USER: kv/test/minio@MINIO_ROOT_USER

   MINIO_ROOT_PASSWORD: kv/test/minio@MINIO_ROOT_PASSWORD