O Kaspersky Container Security requer certificados SSL para funcionar. O método para criar certificados ao implementar a solução é especificado no arquivo de configuração values.yaml na seção default.certSource. Você pode escolher um dos seguintes métodos para criar certificados:
helm: método usado quando a solução cria automaticamente os certificados necessários (usado por padrão). vault: método usado se você planeja integrar a solução com o armazenamento externo do HashiCorp Vault. Você precisa gerar todos os certificados necessários e carregá-los no HashiCorp Vault.arquivos: método usado para criar certificados manualmente, por exemplo, usando a CA corporativa. Os scripts para a criação manual de certificados são armazenados na pasta "certs/" do pacote Helm Chart. Os certificados gerados devem corresponder ao nome do certificado esperado no arquivo values.yaml na seção secret. Se necessário, você pode remover o comentário e redefinir os nomes de arquivo de certificado esperados na seção secret.
Os certificados devem atender aos seguintes requisitos:
kcs-licenses, kcs-middleware, kcs-mw-grpc, kcs-panel, kcs-postgres, kcs-scanner, kcs-scanner-api, kcs-updates, kcs-memcached, kcs-ab, kcs-s3, kcs-clicklickhouse, kcs-eb).