Конфигурация работы через прокси-сервер
В версии 2.0 Kaspersky Security для контейнеров предоставляет возможность проксирования запросов из закрытых контуров корпоративной сети во внешнюю информационную среду. Настройка параметров, обеспечивающих взаимодействие через прокси-сервер, осуществляется с помощью следующих переменных окружения в пакете Helm Chart, который входит в комплект поставки решения:
HTTP_PROXY– прокси-сервер для запросов по протоколу HTTP.HTTPS_PROXY– прокси-сервер для запросов по протоколу HTTPS.NO_PROXY– переменная, в которой указываются домены или соответствующие им маски для исключения из проксирования.Если используется
HTTP_PROXYилиHTTPS_PROXY,то переменнаяNO_PROXYформируется в пакете Helm Chart автоматически, в ней указываются все применяемые решением компоненты.Вы можете изменить переменную
NO_PROXY, если вам требуется указать домены и маски инфраструктуры для работы Kaspersky Security для контейнеров, чтобы исключить их из проксирования.SCANNER_PROXY– специализированная переменная для указания прокси-сервера, на который направляются запросы сканера компонента Защита от файловых угроз к серверам "Лаборатории Касперского" для актуализации баз данных.LICENSE_PROXY– специализированная переменная для указания прокси-сервера, на который направляются запросы модуля kcs-licenses к серверам "Лаборатории Касперского" для проверки и актуализации информации о действующей лицензии.
В зависимости от поддерживаемых вашим прокси-сервером масок доменных имен для указания серверов "Лаборатории Касперского" в списках разрешений прокси-серверов требуется использовать следующие маски: *.kaspersky.com или .kaspersky.com, *.kaspersky-labs.com или .kaspersky-labs.com. Для доступа к этим прокси-серверам необходимо открыть порт 80.
Параметры прокси серверов поддерживают указание с помощью IP-адреса или FQDN.
Необходимо экранировать спецсимволы.
В таблице ниже представлены компоненты Kaspersky Security для контейнеров, которые могут использовать переменные окружения, а также указаны цели использования таких переменных окружения.
Использование переменных окружения компонентами Kaspersky Security для контейнеров
Компонент |
Переменная окружения |
Цель использования |
|---|---|---|
kcs-ih |
|
Получение доступа к внешним реестрам образов, недоступных из пространства имен Kaspersky Security для контейнеров. |
kcs-ih |
|
Обновление баз данных сканера, работающего в компоненте Защита от файловых угроз, с использованием серверов обновлений "Лаборатории Касперского". |
kcs-middleware |
|
Получение доступа к внешним реестрам образов, недоступных из пространства имен "Лаборатории Касперского". |
kcs-scanner |
|
Обновления баз данных сканера уязвимостей с использованием серверов обновлений "Лаборатории Касперского". |
kcs-licenses |
|
Проверка и актуализация информации о действующей лицензии с использованием серверов лицензирования "Лаборатории Касперского". |
Вы можете настроить работу агентов с помощью прокси-сервера, и прокси-сервер будет пропускать запросы на адрес установки Kaspersky Security для контейнеров.
Чтобы настроить работу агентов с помощью прокси-сервера:
- В разделе Компоненты → Агенты в таблице со списком групп агентов нажмите на ссылку на названии группы агентов.
- В открывшемся окне перейдите на вкладку Мониторинг состояния узлов и выполните следующие действия:
- Убедитесь, что компонент Защита от файловых угроз активирован с помощью переключателя Выключить / Включить.
- В блоке Защита от файловых угроз в значении параметра Прокси-сервер обновлений антивирусных баз укажите прокси-сервер.
- Нажмите на кнопку Сохранить.
- Перейдите на вкладку Данные для развертывания агентов.
- Скопируйте или загрузите обновленную инструкцию для развертывания агентов в виде файла в формате .YAML, а затем примените ее с помощью команды
kubectl apply -f <файл> -n <пространство имен>. - Настройте переменные окружения
HTTP_PROXY, HTTPS_PROXYилиNO_PROXYв объектах Deployment и DaemonSet агентов.