卡巴斯基容器安全需要 SSL 证书才能运行。部署解决方案时创建证书的方法在 values.yaml 配置文件的 default.certSource 部分中指定。您可以选择以下方法之一来创建证书:
helm – 解决方案自动创建必要证书的方法(默认使用)。vault – 如果您打算将解决方案与 HashiCorp Vault 外部存储集成,则使用此方法。您需要生成所有必要证书并将其上传到 HashiCorp Vault。files – 手动创建证书的方法,例如使用企业 CA。手动创建证书的脚本存储在 Helm Chart 包的 "certs/" 文件夹中。
生成的证书必须与 values.yaml 文件中 secret 部分的预期证书名称相匹配。如有必要,您可以取消注释并重新定义 secret 部分中的预期证书文件名。
证书必须符合以下要求:
kcs-licenses、kcs-middleware、kcs-mw-grpc、kcs-panel、kcs-postgres、kcs-scanner、kcs-scanner-api、kcs-updates、kcs-memcached、kcs-ab、kcs-s3、kcs-clicklickhouse、kcs-eb)。