Установка модуля основной бизнес-логики и сканера
Перед установкой решения необходимо проверить целостность данных в подготовленном пакете Helm Chart.
Чтобы проверить целостность данных:
- Скачайте архив с подготовленным пакетом Helm Chart и файл хеша и перейдите в эту директорию.
- Выполните команду:
sha256sum -c kcs-2.0.0.tgz.sha
Целостность данных подтверждается, если отображается следующее сообщение:
kcs-2.0.0.tgz: OK
Перед началом установки (в том числе в AWS EKS или Microsoft Azure) обратите внимание на параметры storageClass
и ingressClass
в блоках конфигурационного файла default
и ingress.kcs
. Эти параметры указываются для кластера и при необходимости их требуется изменить в соответствии с вашей инфраструктурой. Например, для Azure используется следующий вариант:
default:
storageClass: azurefile
networkPolicies:
ingressControllerNamespaces:
- app-routing-system
ingress:
kcs:
ingressClass: webapprouting.kubernetes.azure.com
Чтобы выполнить установку модуля основной бизнес-логики и сканера Kaspersky Security для контейнеров,
после подготовки конфигурационного файла запустите установку решения:
cd kcs/
helm upgrade --install kcs . \
--create-namespace \
--namespace kcs \
--values values.yaml \
--set default.domain="example.com" \
--set default.networkPolicies.ingressControllerNamespaces="{ingress-nginx}" \
--set secret.infracreds.envs.POSTGRES_USER="user" \
--set-string secret.infracreds.envs.POSTGRES_PASSWORD="pass" \
--set secret.infracreds.envs.MINIO_ROOT_USER="user" \
--set-string secret.infracreds.envs.MINIO_ROOT_PASSWORD="password" \
--set-string secret.infracreds.envs.CLICKHOUSE_ADMIN_PASSWORD="pass" \
--set secret.infracreds.envs.MCHD_USER="user" \
--set-string secret.infracreds.envs.MCHD_PASS="pass" \
--set pullSecret.kcs-pullsecret.username="user" \
--set-string pullSecret.kcs-pullsecret.password="pass"
В результате установки будут развернуты компоненты решения.
Также при установке модуля основной бизнес-логики и сканера Kaspersky Security для контейнеров настраивается возможность безопасной передачи паролей, токенов и секретов. Для этого используется хранилище HashiCorp Vault, значения параметров которого указываются в файле values.yaml и разворачиваются при запуске пакета Helm Chart.
После выполнения установки в командной оболочке останется запись о выполнении команды по установке решения. Вы можете открыть файл с историей команд и удалить эту запись или перед выполнением установки запретить запись истории команд в командной оболочке.
Панель управления будет доступна по адресу, указанному в подсекции envs
раздела переменных окружения для создания объекта ConfigMap для параметра API_URL
:
http://${DOMAIN}