卡巴斯基容器安全

安装私人修复

由于部署卡巴斯基容器安全的各类企业网络存在特殊性,有时需要为该解决方案安装私人修复。私人修复是一个或多个定制的 Docker 镜像。这类私人修复不会在卡巴斯基官方镜像源上发布,而是直接传输给客户,用于放入企业镜像仓库中。

要将接收到的 Docker 镜像放入镜像仓库:

  1. 将包含 Docker 镜像的压缩文件保存在所选目录中。
  2. 运行 docker load -i <压缩文件名称> 命令。
  3. 运行 docker tag <步骤 2 中获取的哈希名称> <客户注册表/<组件>:fix> 命令。
  4. 运行 docker push <客户注册表/<组件>:fix> 命令。
  5. 根据安装私人修复所针对的组件,在以下其中一个配置文件中,将镜像标签从 <组件>:2.0 替换为 <客户注册表/<组件>:fix>
    • 如果是为代理(node-agent 和 kube-agent)安装该修复,则在 YAML 文件(包含有关在集群中部署代理的说明)中进行相应操作。例如,node-agent:2.0 必须更改为 <客户注册表/node-agent:fix>
    • 如果是为解决方案的核心组件安装该修复,则在 values.yaml 文件中进行相应操作。例如,kcs-ih:2.0 必须更改为 <客户注册表/kcs-ih:fix>