安装基本业务逻辑模块和扫描器
在解决方案安装之前,必须检查准备的 Helm Chart 包中的数据完整性。
要检查数据完整性:
- 下载包含准备好的 Helm Chart 包和哈希文件的压缩文件,然后前往此目录。
- 运行命令:
sha256sum -c kcs-2.0.0.tgz.sha如果显示以下消息,则确认数据完整性:
kcs-2.0.0.tgz: OK
在开始安装(包括在 AWS EKS 或 Microsoft Azure 上)之前,请注意配置文件中 default 和 ingress.kcs 块中的 storageClass 和 ingressClass 设置。这些设置与集群相关,如有必要,可以根据您的基础设施进行更改。例如,以下变量用于 Azure:
default: storageClass: azurefile networkPolicies: ingressControllerNamespaces: - app-routing-system
ingress: kcs: ingressClass: webapprouting.kubernetes.azure.com
要安装卡巴斯基容器安全的基本业务逻辑模块和扫描程序,
准备好配置文件后,运行解决方案安装:
cd kcs/
helm upgrade --install kcs . \
--create-namespace \
--namespace kcs \
--values values.yaml \
--set default.domain="example.com" \
--set default.networkPolicies.ingressControllerNamespaces="{ingress-nginx}" \
--set secret.infracreds.envs.POSTGRES_USER="user" \
--set-string secret.infracreds.envs.POSTGRES_PASSWORD="pass" \
--set secret.infracreds.envs.MINIO_ROOT_USER="user" \
--set-string secret.infracreds.envs.MINIO_ROOT_PASSWORD="password" \
--set-string secret.infracreds.envs.CLICKHOUSE_ADMIN_PASSWORD="pass" \
--set secret.infracreds.envs.MCHD_USER="user" \
--set-string secret.infracreds.envs.MCHD_PASS="pass" \
--set pullSecret.kcs-pullsecret.username="user" \
--set-string pullSecret.kcs-pullsecret.password="pass"
安装后,解决方案组件即部署完成。
此外,在安装卡巴斯基容器安全中间件模块和扫描程序时,您可以配置密码、令牌和机密的安全传输。这是使用 HashiCorp Vault 存储实现的,您可以在 values.yaml 文件中配置它,并在启动 Helm Chart 包时进行部署。
安装完成后,有关解决方案安装命令的执行的记录会保留在命令 shell 中。您可以打开命令历史记录文件并删除该记录,或者阻止命令历史在安装之前记录在命令 shell 中。
控制面板将在环境变量部分的 envs 子部分中所指定的地址可用。这允许您为 API_URL 参数创建 ConfigMap 对象:
http://${DOMAIN}