在版本 2.0 中,卡巴斯基容器安全可以将请求从专用公司网络代理到外部环境。通过代理服务器进行连接的设置是使用解决方案分发包中包含的 Helm Chart 软件包的以下环境变量进行配置的:
HTTP_PROXY – 用于 HTTP 请求的代理服务器。HTTPS_PROXY – 用于 HTTPS 请求的代理服务器。NO_PROXY – 指定要从代理范围排除的域或域掩码的变量。
如果使用 HTTP_PROXY 或 HTTPS_PROXY,则在 Helm Chart 包中会自动生成 NO_PROXY 变量,Kaspersky Container Security 使用的所有组件都会在此变量中指明。
如果您需要为卡巴斯基容器安全的操作指定域和掩码以将其排除在代理之外,则可以更改 NO_PROXY 变量。
SCANNER_PROXY – 用于指定代理服务器的专用变量,指定哪个服务器接收来自文件威胁防护组件扫描器的请求。卡巴斯基服务器使用这些请求来更新数据库。LICENSE_PROXY – 用于指定代理服务器的专用变量,kcs-licenses 模块通过该服务器将请求发送到卡巴斯基服务器,以检查和更新有关当前授权许可的信息。卡巴斯基容器安全访问卡巴斯基服务器以获取关于授权许可的信息以及反恶意软件数据库和漏洞数据库的更新。
如果您没有使用私人注册表或代理注册表,卡巴斯基注册表还可用于在部署和更新期间下载解决方案的镜像。
在代理服务器配置中,您必须将卡巴斯基服务器的域名掩码添加到允许的列表中。以下是受支持的掩码选项:* .kaspersky.com、.kaspersky.com、* .kaspersky-labs.com和.kaspersky-labs.com(代理服务器支持的语法在代理服务器文档中指定)。要访问资源,必须打开端口 80 和 443。
您可以使用 IP 地址或 FQDN 在代理服务器参数中指定端口。
特殊字符必须使用转义符。
下表列出了可以使用环境变量的卡巴斯基容器安全组件,并指示了这些环境变量的用途。
卡巴斯基容器安全组件使用的环境变量
|
组件 |
环境变量 |
用途 |
|---|---|---|
|
kcs-ih |
|
访问卡巴斯基容器安全命名空间中不可用的外部镜像仓库。 |
|
kcs-ih |
|
使用卡巴斯基更新服务器更新文件威胁防护扫描器的数据库。 |
|
kcs-middleware |
|
访问卡巴斯基命名空间中不可用的外部镜像仓库。 |
|
kcs-scanner |
|
使用卡巴斯基更新服务器更新漏洞扫描器数据库。 |
|
kcs-licenses |
|
使用卡巴斯基授权许可服务器检查和更新有关当前授权许可的信息。 |
您可以使用代理服务器配置代理的运行,代理服务器将把请求传递到卡巴斯基容器安全的安装地址。
要使用代理服务器配置代理的运行:
kubectl apply -f <文件> -n <名字空间>命令应用它。HTTP_PROXY、HTTPS_PROXY 或 NO_PROXY 环境变量。