Настройка параметров внешнего хранилища MinIO

Чтобы настроить параметры Kaspersky Security для контейнеров для использования внешнего s3-совместимого файлового хранилища MinIO:

  1. В конфигурационном файле values.yaml укажите, что решение использует внешнее хранилище MinIO:

    default:

    kcs-s3:

    external: true

  2. Укажите значения переменных для использования MinIO:

    configmap:

    infraconfig:

    type: fromEnvs

    envs:

    ...<переменные для использования внешнего хранилища MinIO>

    В этом разделе необходимо указать следующие переменные:

    • MINIO_HOST – хост для подключения к MinIO.
    • MINIO_PORT – порт для подключения к MinIO.
    • MINIO_BUCKET_NAME – имя раздела в MinIO, выделенного для хранения данных Kaspersky Security для контейнеров.
    • MINIO_SSL – переменная для подключения к MinIO с использованием ssl (в том числе с помощью протокола https).

      Если переменная TLS_INTERNAL имеет значение false, значение MINIO_SSL также должно быть false.

    • MINIO_ROOT_CA_PATH – путь до CA-сертификата, который указывается в случае использования протокола https (MINIO_SSL: true) для подключения к MinIO. Вы можете указать путь одним из следующих способов:
  3. Укажите значения секретов для использования внешнего хранилища MinIO:

    configmap:

    secret:

    infracreds:

    type: fromEnvs

    envs:

    ...<секреты для использования внешнего хранилища MinIO>

    В этом разделе необходимо указать следующее:

    • MINIO_ROOT_USER - имя пользователя MinIO, выделенного для Kaspersky Security для контейнеров.
    • MINIO_ROOT_PASSWORD - пароль пользователя MinIO, выделенного для Kaspersky Security для контейнеров.

    Имена пользователей и пароли к ним также можно указать с помощью хранилища секретов Vault.

    Пример настройки параметров внешнего файлового хранилища MinIO

В начало