Распределенное развертывание: Установка Kaspersky SMP
Kaspersky Deployment Toolkit разворачивает Kaspersky SMP с помощью конфигурационного файла. KDT автоматически разворачивает кластер Kubernetes, в котором установлены компоненты Kaspersky SMP и другие компоненты инфраструктуры.
Если вам нужно установить несколько кластеров Kubernetes с экземплярами Kaspersky SMP, вы можете использовать необходимое количество контекстов.
Чтобы установить Kaspersky SMP:
- Распакуйте загруженный дистрибутив с KDT на устройство администратора.
- Ознакомьтесь с Лицензионным соглашением KDT, находящимся в дистрибутиве с компонентами Kaspersky SMP.
Когда вы начинаете использовать KDT, вы принимаете условия Лицензионного соглашения KDT.
Вы можете ознакомиться с Лицензионным соглашением KDT после установки Kaspersky SMP. Файл находятся в директории
/home/kdt/
пользователя, который запускает установку Kaspersky SMP. - На устройстве администратора выполните следующие команды, чтобы начать развертывание Kaspersky SMP. Укажите путь к архиву с компонентами Kaspersky SMP и путь к конфигурационному файлу, который вы заполнили ранее.
chmod +x kdt
./kdt apply -k <
путь_к_XDR-архиву
> -i <
путь_к_конфигурационному_файлу
>
Вы можете установить Kaspersky SMP без запроса на ознакомление с условиями Лицензионного соглашения и Политикой конфиденциальности Kaspersky SMP, если вы используете флаг
accept-eula
. Вы можете ознакомиться с Лицензионным соглашением и Политикой конфиденциальности Kaspersky SMP перед установкой Kaspersky SMP. Файлы находятся в дистрибутиве с компонентами Kaspersky SMP.Если вы хотите прочитать и принять условия Лицензионного соглашения и Политики конфиденциальности во время развертывания, не используйте флаг
accept-eula
. - Если вы не использовали флаг
accept-eula
на предыдущем шаге, прочтите Лицензионное соглашение и Политику конфиденциальности Kaspersky SMP. Текст отображается в окне командной строки. Нажмите пробел, чтобы просмотреть следующий фрагмент текста. При отображении запроса введите следующие значения:- Введите
y
, если вы понимаете и принимаете условия Лицензионного соглашения.Введите
n
, если вы не принимаете условия Лицензионного соглашения. Чтобы использовать Kaspersky SMP, вам нужно принять условия Лицензионного соглашения. - Введите
y
, если вы понимаете и принимаете условия Политики конфиденциальности и соглашаетесь, что ваши данные будут обрабатываться и пересылаться (в том числе в третьи страны), согласно Политике конфиденциальности.Введите
n
, если вы не принимаете условия Политики конфиденциальности.Чтобы использовать Kaspersky SMP, вам нужно принять условия Лицензионного соглашения и Политики конфиденциальности.
После того как вы примете Лицензионное соглашение и Политику конфиденциальности, KDT развернет компоненты Kaspersky SMP в кластере Kubernetes на целевых устройствах.
При развертывании Kaspersky SMP на главном Сервере администрирования создается пользователь. Чтобы начать настройку консоли Kaspersky SMP, этому пользователю назначаются следующие роли: XDR-роль Главного администратора в корневом тенанте и роль Главного администратора в Kaspersky Security Center.
- Введите
- На своем DNS-сервере зарегистрируйте имена доменов для подключения к службам Kaspersky SMP.
По умолчанию службы Kaspersky SMP доступны по следующим адресам:
- console.<smp_domain> – доступ к функционалу консоли Kaspersky SMP.
- admsrv.<smp_domain> – доступ к функционалу Сервера администрирования.
- kuma.<smp_domain> – доступ к функционалу KUMA.
- api.<smp_domain> – доступ к функциональности Kaspersky SMP API.
- psql.<smp_domain> – взаимодействие с СУБД (PostgreSQL).
Зарегистрируйте имя домена psql.<smp_domain>, если вы установили СУБД внутри кластера Kubernetes на узле СУБД и вам нужно подключиться к СУБД.
Перечисленные имена доменов должны соответствовать IP-адресу шлюза кластера Kubernetes. Если вы устанавливаете СУБД внутри кластера, IP-адрес шлюза является IP-диапазоном. Первый IP-адрес диапазона – это адрес служб Kaspersky SMP (без учета IP-адреса СУБД). Второй IP-адрес диапазона – IP-адрес СУБД.
- Войдите в консоль Kaspersky SMP и в консоль KUMA.
Адрес консоли Kaspersky SMP по умолчанию –
https://console.<smp_domain>:443
.Адрес консоли KUMA по умолчанию –
https://kuma.<smp_domain>:7220
.