Установка решения из Yandex Cloud

Чтобы установить Kaspersky Security для контейнеров с платформы Yandex Cloud:

1. В разделе Кластер → Marketplace платформы Yandex Cloud выберите кластер, в котором хотите установить Kaspersky Security для контейнеров.
2. В открывшемся окне Установка Kaspersky Security для контейнеров for Managed Kubernetes настройте следующие параметры:
   1. В раскрывающемся списке Пространство имен выберите пространство имен, в котором будет установлено решение.

      Вы также можете создать пространство имен для установки Kaspersky Security для контейнеров, нажав на кнопку Создать.

   2. В поле Название укажите название устанавливаемого решения (например, KCS).
   3. В раскрывающемся списке Сервисный аккаунт для узлов выберите сервисный аккаунт для рабочих узлов кластера, в который будет установлено решение.

      Вы также можете создать сервисный аккаунт для узлов, нажав на кнопку Создать.

   4. В поле Авторизованный ключ сервисного аккаунта укажите ключ выбранного сервисного аккаунта для узлов кластера.

      В консоли управления Yandex Cloud необходимо заранее выбрать или создать сервисный аккаунт и назначить ему роль license-manager.user.

      Вы также можете создать авторизованный ключ.

      Чтобы создать авторизованный ключ сервисного аккаунта в Yandex Cloud:

      1. Нажмите на кнопку Создать, расположенную рядом с полем Авторизованный ключ сервисного аккаунта.
      2. В открывшемся окне укажите значения следующих параметров:
         • В раскрывающемся списке Сервисный аккаунт выберите сервисный аккаунт, для которого создается авторизованный ключ.
         • Выберите Алгоритм шифрования: RSA_2048 или RSA_4096.
         • В поле Описание добавьте описание создаваемого авторизованного ключа.
      3. Нажмите на кнопку Создать.

   5. В поле Доменное имя укажите доменное имя, которое будет использоваться по умолчанию для всех входящих соединений и переменных окружения Kaspersky Security для контейнеров.
   6. При необходимости установите флажок Создание сетевых политик для создания сетевых политик безопасности для служб решения в пространстве имен Kaspersky Security для контейнеров.
   7. В поле Ingress-контроллера укажите имя пространства имен контроллера входящих соединений для применимых политик безопасности. Если сетевые политики безопасности не включены, этот параметр не используется.
   8. В поле Количество сканеров укажите количество реплик сканеров, необходимых для модуля обработки заданий на сканирование. Количество сканеров можно увеличить, чтобы ускорить сканирование образов.
   9. В поле Количество реплик брокера агентов укажите количество реплик для компонента Брокер данных агентов, необходимых для обеспечения связи между агентами решения. Количество реплик можно увеличить, в зависимости от количества установленных агентов. Для расчета нужного количества реплик используется соотношение 1:2000 (одна реплика на 2000 агентов).
   10. В поле Тип входящего трафика укажите тип трафика для входящих соединений: http или https.
   11. В поле TLS-секрет укажите имя секрета с TLS-сертификатами для входящих соединений в пространстве имен KCS.

       Если вы указали http как тип входящего трафика, этот параметр не применяется.

   12. В поле Класс Ingress-объекта укажите класс Ingress-ресурса, если он не определен в кластере по умолчанию. Если параметр задан в кластере по умолчанию, значение класса Ingress-ресурса можно не указывать.
   13. Укажите объемы хранилищ и ресурсов StorageClass для следующих параметров:
       • PVC для PostgreSQL.
       • StorageClass для PVC PostgreSQL.
       • PVS для s3.
       • StorageClass для PVC s3.
       • PVC для холодного хранилища ClickHouse. Объем данных для PVC на диске холодного хранения в ГБ.
       • StorageClass для холодного хранилища ClickHouse.

         При необходимости установите флажок Запуск ClickHouse с одним PV, чтобы запустить компонент СУБД ClickHouse (kcs-clickhouse) с одним PV в холодном хранилище ClickHouse (pvc-clickhouse-cold).

         Для операций ввода-вывода может использоваться медленный StorageClass для холодного хранения.

       • PVC для горячего хранилища ClickHouse.
       • StorageClass для горячего хранилища ClickHouse.

       Если параметр задан в кластере по умолчанию, значение ресурса StorageClass можно не указывать.

   14. При необходимости установите флажок Взаимодействие по TLS, чтобы активировать возможность иcпользовать межсервисное взаимодействие по протоколу TLS. При применении этого параметра все сертификаты генерируются автоматически.
   15. В раскрывающемся списке Режим PostgreSQL выберите значение sslmode для подключения к СУБД PostgreSQL.
   16. При необходимости установите флажок Cканирование Java-пакетов, чтобы получить возможность сканировать Java-пакеты в составе образов в реестрах.
   17. Укажите значения имени пользователя и пароли для следующих параметров:
       • Имя пользователя PostgreSQL.
       • Пароль PostgreSQL.
       • Имя пользователя MiniO.
       • Пароль MiniO.
       • Пароль ClickHouse.
       • Имя пользователя Memcached.
       • Пароль Memcached.
3. В блоке Способ тарификации выберите необходимую подписку из списка доступных подписок.
4. Нажмите Установить.

   Yandex Cloud запустит процесс установки Kaspersky Security для контейнеров. Вы можете отслеживать прогресс установки на открывшейся странице Managed Service for Kubernetes или в своем кластере.

После окончания установки вы сможете открыть решение, указав установленное по умолчанию доменное имя.

Лицензионный ключ на выбранное вами в подписке количество узлов активируется в Kaspersky Security для контейнеров автоматически.

После установки Kaspersky Security для контейнеров необходимо создать и подключить группу агентов. При создании группы агентов в разделе Компоненты → Агенты в блоке Реестр необходимо указать следующее значение: cr.yandex/crpvjcbp33sv306e86s0/kaspersky/kcs.
Имя пользователя и пароль указывать необязательно.

В начало