Kaspersky Security для контейнеров

Настройка параметров внешнего хранилища MinIO

Чтобы настроить параметры Kaspersky Security для контейнеров для использования внешнего s3-совместимого файлового хранилища MinIO:

1. В конфигурационном файле values.yaml укажите, что решение использует внешнее хранилище MinIO:

   default:

   kcs-s3:

   external: true

2. Укажите значения переменных для использования MinIO:

   configmap:

   infraconfig:

   type: fromEnvs

   envs:

   ...<переменные для использования внешнего хранилища MinIO>

   В этом разделе необходимо указать следующие переменные:

   • MINIO_HOST – хост для подключения к MinIO.
   • MINIO_PORT – порт для подключения к MinIO.
   • MINIO_BUCKET_NAME – имя раздела в MinIO, выделенного для хранения данных Kaspersky Security для контейнеров.
   • MINIO_SSL – переменная для подключения к MinIO с использованием ssl (в том числе с помощью протокола https).

     Если переменная TLS_INTERNAL имеет значение false, значение MINIO_SSL также должно быть false.

   • MINIO_ROOT_CA_PATH – путь до CA-сертификата, который указывается в случае использования протокола https (MINIO_SSL: true) для подключения к MinIO. Вы можете указать путь одним из следующих способов:
     • Разместить CA-сертификат MinIO по указанному пути. В этом случае нужно раскомментировать блок secret.cert-minio-ca.
     • Использовать Vault для хранения данных сертификата. В этом случае нужно раскомментировать блок cert-minio-ca в разделе vault.certificate.
3. Укажите значения секретов для использования внешнего хранилища MinIO:

   configmap:

   secret:

   infracreds:

   type: fromEnvs

   envs:

   ...<секреты для использования внешнего хранилища MinIO>

   В этом разделе необходимо указать следующее:

   • MINIO_ROOT_USER - имя пользователя MinIO, выделенного для Kaspersky Security для контейнеров.
   • MINIO_ROOT_PASSWORD - пароль пользователя MinIO, выделенного для Kaspersky Security для контейнеров.

   Имена пользователей и пароли к ним также можно указать с помощью хранилища секретов Vault.

   Пример настройки параметров внешнего файлового хранилища MinIO

   kcs-s3:

   enabled: true

   external: true

   ...

   configmap:

   infraconfig:

   type: fromEnvs

   envs:

   ...

   MINIO_HOST: kcs-s3

   MINIO_PORT: 9000

   MINIO_BUCKET_NAME: reports

   MINIO_SSL: true

   MINIO_ROOT_CA_PATH: /etc/ssl/certs/minio-ca.crt

   ...

   secret:

   ...

   infracreds:

   type: fromEnvs

   envs:

   ...

   MINIO_ROOT_USER: kcs_user

   MINIO_ROOT_PASSWORD: ********

   ...

   При использовании Vault:

   vault:

   ...

   secret:

   type: managedByVault

   ...

   MINIO_ROOT_USER: kv/test/minio@MINIO_ROOT_USER

   MINIO_ROOT_PASSWORD: kv/test/minio@MINIO_ROOT_PASSWORD