Configuração do DBMS ClickHouse externo

Para configurar o Kaspersky Container Security para usar o DBMS ClickHouse externo:

  1. No arquivo de configuração values.yaml, indique que a solução deve usar o DBMS ClickHouse externo:

    default:

    kcs-clickhouse:

    external: true

  2. Especifique as variáveis para uso do DBMS ClickHouse externo:

    configmap:

    infraconfig:

    type: fromEnvs

    envs:

    ...<variáveis para uso do DBMS ClickHouse externo>

    Nessa seção, é necessário especificar as seguintes variáveis:

    • EXT_CLICKHOUSE_PROTOCOL é o protocolo para conexão com o DBMS ClickHouse externo.
    • EXT_CLICKHOUSE_HOST é o host para conexão com o DBMS ClickHouse externo.
    • EXT_CLICKHOUSE_PORT é a porta para conexão com o DBMS ClickHouse externo.
    • EXT_CLICKHOUSE_DB_NAME é o nome do banco de dados preparado para uso com o Kaspersky Container Security.
    • EXT_CLICKHOUSE_COLD_STORAGE_NAME é o nome do disco em que o ClickHouse armazenará dados de incidentes a longo prazo.
    • EXT_CLICKHOUSE_STORAGE_POLICY_NAME é o nome da política de armazenamento de dados em que o ClickHouse se baseará para transferir dados sobre incidentes para o disco de armazenamento a longo prazo.

      Caso esteja usando o mesmo disco para armazenar dados a longo e a curto prazo, os valores EXT_CLICKHOUSE_COLD_STORAGE_NAME e EXT_CLICKHOUSE_STORAGE_POLICY_NAME não são especificados.

    • EXT_CLICKHOUSE_SSL_AUTH é a variável para autorização SSL de usuários do ClickHouse. Se o valor true for especificado, a autorização é feita sem senhas e usando certificados de cliente.

      Se TLS_INTERNAL for false, EXT_CLICKHOUSE_SSL_AUTH também deve ser false.

    • EXT_CLICKHOUSE_ROOT_CA_PATH é o caminho do certificado CA, especificado quando o protocolo https é usado para a conexão com o ClickHouse (EXT_CLICKHOUSE_PROTOCOL: https). É possível determinar o caminho de uma das seguintes maneiras:
      • Colocando o certificado CA do ClickHouse no diretório especificado pelo caminho. Nesse caso, é necessário remover as marcas de comentário no bloco secret.cert-kcs-clickhouse-ca.
      • Usando o Vault para armazenar dados de certificados. Nesse caso, é necessário remover as marcas de comentário do bloco cert-kcs-clickhouse-ca da seção vault.certificate.
  3. Especifique valores de segredos para uso do DBMS ClickHouse externo:

    configmap:

    secret:

    infracreds:

    type: fromEnvs

    envs:

    ...<segredos para uso do DBMS ClickHouse externo>

    Nessa seção, é necessário especificar as seguintes informações:

    • EXT_CLICKHOUSE_WRITE_USER é o nome de um usuário com permissão de gravação criado para uso com o Kaspersky Container Security.
    • CLICKHOUSE_WRITE_PASSWORD é a senha de um usuário com permissão de gravação criado para uso com o Kaspersky Container Security.
    • EXT_CLICKHOUSE_READ_USER é o nome de um usuário com direitos de leitura criado para uso com o Kaspersky Container Security.
    • CLICKHOUSE_READ_PASSWORD é a senha de um usuário com permissão de leitura criado para uso com o Kaspersky Container Security.

      CLICKHOUSE_READ_PASSWORD e CLICKHOUSE_WRITE_PASSWORD não são usados se EXT_CLICKHOUSE_SSL_AUTH for definido como true.

    Nomes de usuário e senhas também podem ser especificados usando o armazenamento de segredos Vault.

    Exemplo de configuração do DBMS ClickHouse externo

Topo da página