Развертывание и активация KESL-контейнера
12 августа 2024
ID 213822
Описание пакета распространения
Пакет распространения содержит следующие файлы:
- docker-service-<версия>.tgz – архив с файлами, необходимыми для создания образа;
- kesl-<версия>.rpm – инсталляционный пакет приложения Kaspersky Endpoint Security;
- klnagent.rpm – инсталляционный пакет Агента администрирования Kaspersky Security Center.
Архив docker-service-<версия>.tgz содержит следующие файлы:
- kesl-service – директория файлов контейнерного приложения;
- Dockerfile – файл для сборки образа docker с версией ниже 18.06;
- Dockerfile.1809 – файл для сборки образа docker с версией выше 18.05;
- build.sh.example – пример скрипта для сборки образа;
- run.sh.example – пример скрипта для запуска KESL‑контейнера;
- kesl-service.config.example – пример конфигурационного файла контейнерного приложения;
- klnagent.conf.example – пример конфигурационного файла для подключения к Kaspersky Security Center;
- readme.md – краткая справка.
Развертывание и активация KESL‑контейнера
Чтобы подготовить KESL‑контейнер к использованию:
- Распакуйте архив tar -xvf docker-service-<версия>.tgz.
- Если вы хотите настраивать параметры KESL‑контейнера через Kaspersky Security Center, выполните следующие действия:
- В файле klnagent.conf.example укажите значения переменных Агента администрирования. Дополнительная информация приведена в документации Kaspersky Security Center (раздел "Установка Агента администрирования для Linux в неинтерактивном (тихом) режиме (с файлом ответов)").
- Скопируйте klnagent.conf.example в kesl-service/klnagent.conf.
- Соберите Docker-образ KESL-контейнера с помощью скрипта установки build.sh.example:
- Если используется прокси-сервер, укажите нужные значения для переменной COMMON_AGRS.
- Если требуется, измените имя целевого образа kesl-service на нужное.
- Скопируйте build.sh.example в build.sh и поставьте ему атрибут исполняемого файла.
- Запустите build.sh.
- Проверьте, что сборка завершилась успешно, выполнив команду
docker images -a
.Отобразится следующий результат выполнения команды:
REPOSITORY TAG IMAGE ID CREATED SIZE
kesl-service latest <hex> <
время создания
> <
размер
>
- Активируйте KESL-контейнер одним из следующих способов:
- Через Kaspersky Security Center.
- Через конфигурационный файл.
- Через переменную окружения (см. шаг 8).
- Настройте KESL-контейнер.
- Запустите KESL-контейнер, используя команду
docker run --privileged --init -p <
порт_KESL‑контейнера
>:<
порт_устройства
> \
-e <
переменная
_1> -e <
переменная
_2> ... -e <
переменная
_n> \
-v <
точка_монтирования
_1> -v <
точка_монтирования
_2> ... -v <
точка_монтирования
_n> \
<
имя_образа
>
где:
<
порт_KESL-контейнера
>
– порт KESL‑контейнера, который должен быть доступным для сети вне KESL-контейнера;<
порт_устройства
>
– порт устройства, на котором установлен KESL‑контейнер.Вы можете посмотреть пример команды запуска в файле run.sh.example.
- Если вы хотите активировать KESL-контейнер через переменную окружения, выполните одно из следующих действий:
- Если вы хотите указать код активации, при запуске KESL-контейнера (см. шаг 7) добавьте параметр
KRAS4D_ACTIVATION='<
код активации
>'
:docker run ... -e KRAS4D_ACTIVATION='<
код активации
>'
- Если вы хотите применить файл ключа, при запуске KESL-контейнера (см. шаг 7) добавьте параметры
KRAS4D_ACTIVATION='<
файл ключа
>' и KRAS4D_KEYPATH=/root/kesl-service/keys
:docker run ... -e KRAS4D_ACTIVATION='<
файл ключа
>' -e KRAS4D_KEYPATH=/root/kesl-service/keys -v <
путь к директории ключей
>:/root/kesl-service/keys
- Если вы хотите указать код активации, при запуске KESL-контейнера (см. шаг 7) добавьте параметр