安装私人修复

由于部署卡巴斯基容器安全的各类企业网络存在特殊性，有时需要为该解决方案安装私人修复。私人修复是一个或多个定制的 Docker 镜像。这类私人修复不会在卡巴斯基官方镜像源上发布，而是直接传输给客户，用于放入企业镜像仓库中。

要将接收到的 Docker 镜像放入镜像仓库：

1. 将包含 Docker 镜像的压缩文件保存在所选目录中。
2. 运行 docker load -i <压缩文件名称> 命令。
3. 运行 docker tag <步骤 2 中获取的哈希名称> <客户注册表/<组件>:fix> 命令。
4. 运行 docker push <客户注册表/<组件>:fix> 命令。
5. 根据安装私人修复所针对的组件，在以下其中一个配置文件中，将镜像标签从 <组件>:2.0 替换为 <客户注册表/<组件>:fix>。
   • 如果是为代理（node-agent 和 kube-agent）安装该修复，则在 YAML 文件（包含有关在集群中部署代理的说明）中进行相应操作。例如，node-agent:2.0 必须更改为 <客户注册表/node-agent:fix>。
   • 如果是为解决方案的核心组件安装该修复，则在 values.yaml 文件中进行相应操作。例如，kcs-ih:2.0 必须更改为 <客户注册表/kcs-ih:fix>

页首