Для работы Kaspersky Security для контейнеров требуются SSL-сертификаты. Способ создания сертификатов при развертывании решения указывается в конфигурационном файле values.yaml в блоке default.certSource. Вы можете выбрать один из следующих способов создания сертификатов:
helm – способ, при котором решение автоматически создает необходимые сертификаты (используется по умолчанию). vault – способ, который используется, если вы планируете интегрировать решение с внешним хранилищем HashiCorp Vault. Вам требуется сгенерировать все необходимые сертификаты и загрузить их в HashiCorp Vault.files – способ для создания сертификатов вручную, например, с использованием корпоративного удостоверяющего центра. Скрипты для создания сертификатов вручную хранятся в папке "certs/" пакета Helm Chart решения.Созданные сертификаты должны соответствовать ожидаемому имени сертификатов в файле values.yaml в блоке secret. При необходимости вы можете раскомментировать и переопределить ожидаемые имена файлов сертификатов в блоке secret.
К сертификатам предъявляются следующие требования:
kcs-licenses, kcs-middleware, kcs-mw-grpc, kcs-panel, kcs-postgres, kcs-scanner, kcs-scanner-api, kcs-updates, kcs-memcached, kcs-ab, kcs-s3, kcs-clicklickhouse, kcs-eb).