Развертывание и активация KESL-контейнера
Описание пакета распространения
Пакет распространения содержит следующие файлы:
- docker-service-<версия>.tgz – архив с файлами, необходимыми для создания образа;
- kesl-<версия>.rpm – инсталляционный пакет приложения Kaspersky Endpoint Security;
- klnagent.rpm – инсталляционный пакет Агента администрирования Kaspersky Security Center.
Архив docker-service-<версия>.tgz содержит следующие файлы:
- kesl-service – директория файлов контейнерного приложения;
- Dockerfile – файл для сборки образа docker с версией ниже 18.06;
- Dockerfile.1809 – файл для сборки образа docker с версией выше 18.05;
- build.sh.example – пример скрипта для сборки образа;
- run.sh.example – пример скрипта для запуска KESL‑контейнера;
- kesl-service.config.example – пример конфигурационного файла контейнерного приложения;
- klnagent.conf.example – пример конфигурационного файла для подключения к Kaspersky Security Center;
- readme.md – краткая справка.
Развертывание и активация KESL‑контейнера
Чтобы подготовить KESL‑контейнер к использованию:
- Распакуйте архив tar -xvf docker-service-<версия>.tgz.
- Если вы хотите настраивать параметры KESL‑контейнера через Kaspersky Security Center, выполните следующие действия:
- В файле klnagent.conf.example укажите значения переменных Агента администрирования. Дополнительная информация приведена в справке Kaspersky Security Center (раздел "Установка Агента администрирования для Linux в тихом режиме (с файлом ответов)").
- Скопируйте klnagent.conf.example в kesl-service/klnagent.conf.
- Соберите Docker-образ KESL-контейнера с помощью скрипта установки build.sh.example:
- Если используется прокси-сервер, укажите нужные значения для переменной COMMON_AGRS.
- Если требуется, измените имя целевого образа kesl-service на нужное.
- Скопируйте build.sh.example в build.sh и поставьте ему атрибут исполняемого файла.
- Запустите build.sh.
- Проверьте, что сборка завершилась успешно, выполнив команду
docker images -a
.Отобразится следующий результат выполнения команды:
REPOSITORY TAG IMAGE ID CREATED SIZE
kesl-service latest <hex> <
время создания
> <
размер
>
- Активируйте KESL-контейнер одним из следующих способов:
- Через Kaspersky Security Center. Чтобы активировать KESL-контейнер, вам нужно добавить ключ на устройства, которые соответствуют KESL-контейнерам, в Web Console или в Консоли администрирования.
Для корректной работы KESL‑контейнеров в Kaspersky Security Center рекомендуется помещать устройства, которые соответствуют KESL-контейнерам, в отдельную группу администрирования со своей политикой. При остановке KESL-контейнера эти устройства автоматически удаляются из группы администрирования, при этом освобождается ключ, который использовался на этих устройствах.
- Через конфигурационный файл.
- Через переменную окружения (см. шаг 7).
- Через Kaspersky Security Center. Чтобы активировать KESL-контейнер, вам нужно добавить ключ на устройства, которые соответствуют KESL-контейнерам, в Web Console или в Консоли администрирования.
- Настройте KESL-контейнер (Настройка KESL-контейнера, Параметры KESL-контейнера).
- Запустите KESL-контейнер, используя команду
docker run --privileged --init -p <
порт_KESL‑контейнера
>:<
порт_устройства
> \
-e <
переменная
_1> -e <
переменная
_2> ... -e <
переменная
_n> \
-v <
точка_монтирования
_1> -v <
точка_монтирования
_2> ... -v <
точка_монтирования
_n> \
<
имя_образа
>
где:
<
порт_KESL-контейнера
>
– порт KESL‑контейнера, который должен быть доступным для сети вне KESL-контейнера;<
порт_устройства
>
– порт устройства, на котором установлен KESL‑контейнер.
При запуске KESL-контейнера вы можете активировать KESL-контейнер через переменную окружения:
- Если вы используете код активации, добавьте параметр
KRAS4D_ACTIVATION='<
код активации
>'
:docker run ... -e KRAS4D_ACTIVATION='<
код активации
>'
- Если вы используете файл ключа, добавьте параметры
KRAS4D_ACTIVATION='<
файл ключа
>'
иKRAS4D_KEYPATH=/root/kesl-service/keys
:docker run ... -e KRAS4D_ACTIVATION='<
файл ключа
>' -e KRAS4D_KEYPATH=/root/kesl-service/keys -v <
путь к директории ключей
>:/root/kesl-service/keys
Вы можете посмотреть пример команды запуска в файле run.sh.example.