Antes de instalar a solução, é necessário verificar a integridade dos dados no pacote Helm Chart preparado.
Para verificar a integridade dos dados:
sha256sum -c kcs-2.1.0.tgz.sha
A integridade dos dados estará confirmada se a seguinte mensagem for exibida:
kcs-2.1.0.tgz: OK
Antes de iniciar a instalação (inclusive no AWS EKS ou Microsoft Azure), atente-se para as configurações de storageClass e ingressClass nos blocos default e ingress.kcs do arquivo de configuração. Essas configurações são relevantes para o cluster e, se necessário, devem ser alteradas de acordo com a infraestrutura. Por exemplo, a seguinte variante é usada para o Azure:
default: storageClass: azurefile networkPolicies: ingressControllerNamespaces: - app-routing-system
ingress: kcs: ingressClass: webapprouting.kubernetes.azure.com
Para instalar o módulo de lógica básica de negócios e o verificador do Kaspersky Container Security,
Após preparar o arquivo de configuração, execute a instalação da solução:
cd kcs/
helm upgrade --install kcs . \
--create-namespace \
--namespace kcs \
--values values.yaml \
--set default.domain="example.com" \
--set default.networkPolicies.ingressControllerNamespaces="{ingress-nginx}" \
--set secret.infracreds.envs.POSTGRES_USER="user" \
--set-string secret.infracreds.envs.POSTGRES_PASSWORD="pass" \
--set secret.infracreds.envs.MINIO_ROOT_USER="user" \
--set-string secret.infracreds.envs.MINIO_ROOT_PASSWORD="password" \
--set-string secret.infracreds.envs.CLICKHOUSE_ADMIN_PASSWORD="pass" \
--set secret.infracreds.envs.MCHD_USER="user" \
--set-string secret.infracreds.envs.MCHD_PASS="pass" \
--set pullSecret.kcs-pullsecret.username="user" \
--set-string pullSecret.kcs-pullsecret.password="pass"
Após a instalação, os componentes da solução são implementados.
Além disso, ao instalar o verificador e o módulo do Kaspersky Container Security Middleware, é possível configurar a transferência segura de senhas, tokens e segredos. Isso é feito usando o armazenamento do HashiCorp Vault, que pode ser configurado no arquivo values.yaml e é implementado quando o pacote Helm Chart é inicializado.
Após a instalação, o shell de comando mantém um registro da execução do comando de instalação da solução. É possível abrir o arquivo de histórico de comandos e excluir esse registro, ou impedir que o histórico de comandos seja registrado no shell de comando antes da instalação.
O painel de controle ficará disponível no endereço especificado na subseção envs da seção de variáveis do ambiente. Assim, é possível criar o objeto ConfigMap para o parâmetro API_URL:
http://${DOMAIN}