配置代理服务器
在版本 2.0 中,卡巴斯基容器安全可以将请求从专用公司网络代理到外部环境。通过代理服务器进行连接的设置是使用解决方案分发包中包含的 Helm Chart 软件包的以下环境变量进行配置的:
HTTP_PROXY– 用于 HTTP 请求的代理服务器。HTTPS_PROXY– 用于 HTTPS 请求的代理服务器。NO_PROXY– 指定要从代理范围排除的域或域掩码的变量。如果使用
HTTP_PROXY或HTTPS_PROXY,则在 Helm Chart 包中会自动生成NO_PROXY变量,Kaspersky Container Security 使用的所有组件都会在此变量中指明。如果您需要为卡巴斯基容器安全的操作指定域和掩码以将其排除在代理之外,则可以更改
NO_PROXY变量。SCANNER_PROXY– 用于指定代理服务器的专用变量,指定哪个服务器接收来自文件威胁防护组件扫描器的请求。卡巴斯基服务器使用这些请求来更新数据库。LICENSE_PROXY– 用于指定代理服务器的专用变量,kcs-licenses 模块通过该服务器将请求发送到卡巴斯基服务器,以检查和更新有关当前授权许可的信息。
根据您的代理服务器支持的域名掩码,您必须使用以下掩码在允许的代理服务器列表中指定卡巴斯基服务器:*.kaspersky.com 或 .kaspersky.com、*.kaspersky-labs.com 或 .kaspersky-labs.com。要访问这些代理服务器,必须打开端口 80。
您可以使用 IP 地址或 FQDN 在代理服务器参数中指定端口。
特殊字符必须使用转义符。
下表列出了可以使用环境变量的卡巴斯基容器安全组件,并指示了这些环境变量的用途。
卡巴斯基容器安全组件使用的环境变量
|
组件 |
环境变量 |
用途 |
|---|---|---|
|
kcs-ih |
|
访问卡巴斯基容器安全命名空间中不可用的外部镜像仓库。 |
|
kcs-ih |
|
使用卡巴斯基更新服务器更新文件威胁防护扫描器的数据库。 |
|
kcs-middleware |
|
访问卡巴斯基命名空间中不可用的外部镜像仓库。 |
|
kcs-scanner |
|
使用卡巴斯基更新服务器更新漏洞扫描器数据库。 |
|
kcs-licenses |
|
使用卡巴斯基授权许可服务器检查和更新有关当前授权许可的信息。 |
您可以使用代理服务器配置代理的运行,代理服务器将把请求传递到卡巴斯基容器安全的安装地址。
要使用代理服务器配置代理的运行:
- 在“组件 → 代理”下包含代理组列表的表格中,单击代理组名称中的链接。
- 在打开的窗口中,转到节点监控选项卡并执行以下操作:
- 确保使用禁用/启用切换开关启用文件威胁防护组件。
- 在文件威胁防护部分中,在反恶意软件数据库更新代理中指定代理服务器。
- 单击“保存”。
- 点击部署数据选项卡。
- 再次在 .YAML 文件中复制或下载更新代理部署说明,然后使用
kubectl apply -f <file> -n <namespace>命令应用它。 - 在代理的“部署和 DaemonSet” 对象中配置
HTTP_PROXY、HTTPS_PROXY或NO_PROXY环境变量。