卡巴斯基容器安全

证书要求

卡巴斯基容器安全需要 SSL 证书才能运行。部署解决方案时创建证书的方法在 values.yaml 配置文件的 default.certSource 部分中指定。您可以选择以下方法之一来创建证书：

• helm – 解决方案自动创建必要证书的方法（默认使用）。
• vault – 如果您打算将解决方案与 HashiCorp Vault 外部存储集成，则使用此方法。您需要生成所有必要证书并将其上传到 HashiCorp Vault。
• files – 手动创建证书的方法，例如使用企业 CA。手动创建证书的脚本存储在 Helm Chart 包的 "certs/" 文件夹中。

  生成的证书必须与 values.yaml 文件中 secret 部分的预期证书名称相匹配。如有必要，您可以取消注释并重新定义 secret 部分中的预期证书文件名。

证书必须符合以下要求：

• 密钥长度为 4096 位 RSA。
• CN 字段指定与证书相关的组件的 pod （kcs-licenses、kcs-middleware、kcs-mw-grpc、kcs-panel、kcs-postgres、kcs-scanner、kcs-scanner-api、kcs-updates、kcs-memcached、kcs-ab、kcs-s3、kcs-clicklickhouse、kcs-eb）。