Na versão 2.1, o Kaspersky Container Security pode retransmitir solicitações de redes corporativas privadas para o ambiente externo. As configurações para conexão por um servidor proxy são definidas usando as seguintes variáveis de ambiente no pacote Helm Chart incluído no kit de distribuição da solução:
HTTP_PROXY – servidor proxy para solicitações HTTP.HTTPS_PROXY – servidor proxy para solicitações HTTPS.NO_PROXY – variável que especifica domínios ou máscaras de domínio a serem excluída da retransmissão. Se HTTP_PROXY ou HTTPS_PROXY for usada, a variável NO_PROXY é gerada automaticamente no pacote Helm Chart e todos os componentes usados pelo Kaspersky Container Security são indicados nessa variável.
É possível alterar a variável NO_PROXY caso seja necessário especificar domínios e máscaras para a operação do Kaspersky Container Security de forma a exclui-los da retransmissão.
SCANNER_PROXY – uma variável especializada que especifica o servidor proxy que recebe solicitações do verificador do componente Proteção Contra Ameaças ao Arquivo. Essas solicitações são usadas pelos servidores da Kaspersky para atualizar bancos de dados.LICENSE_PROXY – uma variável especializada que especifica o servidor proxy através do qual o módulo kcs-licenses envia solicitações aos servidores da Kaspersky para verificar e atualizar informações sobre a licença atual.O Kaspersky Container Security acessa os servidores da Kaspersky para obter informações sobre a licença, bem como atualizações para os bancos de dados antimalware e bancos de dados de vulnerabilidades.
O registro da Kaspersky também pode ser usado para baixar imagens da solução durante sua implementação e atualização, se você não estiver usando um registro privado ou um registro de proxy.
Na configuração do servidor proxy, você deve adicionar máscaras para nomes de domínio de servidores da Kaspersky à lista dos permitidos. A seguir estão listadas as opções de máscara compatíveis: * .kaspersky.com, .kaspersky.com, * .kaspersky-labs.com e .kaspersky-labs.com (a sintaxe compatível com o servidor proxy é especificada na documentação do servidor proxy). Para acessar os recursos, você deve abrir as portas 80 e 443.
É possível especificar a porta nos parâmetros do servidor proxy usando o endereço IP ou o FQDN.
Caracteres especiais devem ser precedidos por caracteres de escape.
A tabela abaixo lista os componentes do Kaspersky Container Security que podem utilizar variáveis de ambiente e indica o propósito dessas variáveis.
Variáveis de ambiente usadas pelos componentes do Kaspersky Container Security
|
Componente |
Variável de ambiente |
Propósito |
|---|---|---|
|
kcs-ih |
|
Acessar registros de imagens externos que não estão disponíveis no namespace do Kaspersky Container Security. |
|
kcs-ih |
|
Atualizar os bancos de dados do verificador da Proteção Contra Ameaças ao Arquivo usando os servidores de atualização da Kaspersky. |
|
kcs-middleware |
|
Acessar registros de imagens externos que não estão disponíveis no namespace da Kaspersky. |
|
kcs-scanner |
|
Atualizar os bancos de dados do verificador de vulnerabilidades usando os servidores de atualização da Kaspersky. |
|
kcs-licenses |
|
Verificar e atualizar informações sobre a licença atual usando os servidores de licença da Kaspersky. |
É possível configurar a operação de agentes usando um servidor proxy e ele transmitirá solicitações para o endereço de instalação do Kaspersky Container Security.
Para configurar a operação de agentes usando um servidor proxy:
kubectl apply -f <arquivo> -n <namespace>.HTTP_PROXY, HTTPS_PROXY ou NO_PROXY nos objetos Deployment e DaemonSet dos agentes.