Para configurar el uso del almacenamiento de archivos externo MinIO compatible con S3 en Kaspersky Container Security:
default:
kcs-s3:
external: true
configmap:
infraconfig:
type: fromEnvs
envs:
...
<variables para usar el almacenamiento de archivos externo MinIO
>
En esta sección, debe especificar las siguientes variables:
MINIO_HOST
: host que se conectará con MinIOMINIO_PORT
: puerto de la conexión con MinIOMINIO_BUCKET_NAME
: nombre de la sección en MinIO asignada para los datos de Kaspersky Container SecurityMINIO_SSL
: variable de la conexión SSL con MinIO (incluye el uso del protocolo https)Si TLS_INTERNAL
tiene el valor false
, MINIO_SSL
también debe tener el valor false
.
MINIO_ROOT_CA_PATH
: ruta al certificado de CA, que se especifica si se usa el protocolo https para conectarse con MinIO (MINIO_SSL: true
). Puede especificar la ruta de las siguientes maneras:secret.cert-minio-ca
.cert-minio-ca
en la sección vault.certificate
.configmap:
secret:
infracreds:
type: fromEnvs
envs:
...
<secretos para usar el almacenamiento de archivos externo MinIO
>
En esta sección, debe especificar lo siguiente:
MINIO_ROOT_USER
: nombre del usuario de MinIO especificado para Kaspersky Container SecurityMINIO_ROOT_PASSWORD
: contraseña del usuario de MinIO especificado para Kaspersky Container SecurityLos nombres de usuario y contraseñas también pueden especificarse al usar el almacenamiento de secretos Vault.
Ejemplo de la configuración del almacenamiento de archivos externo MinIO