准备安装解决方案

在安装卡巴斯基容器安全之前，您必须安装公司网络所需的所有证书并配置代理服务器。

该解决方案可以部署在专用或公共公司网络中。

在安装卡巴斯基容器安全之前，请确保您拥有以下组件和访问权限：

• 能够访问互联网和集群的虚拟机或物理机。
• Helm 软件包管理器，用于在集群中打包、配置和部署应用程序及服务。

  卡巴斯基容器安全支持 Helm v3.10.0 或更高版本。

• 互联网访问权限，用于下载 Helm Chart 软件包。
• 编排器管理工具，例如 kubectl（适用于 Kubernetes）或 oc（适用于 Openshift）。
• 对使用 kubeconfig文件的集群的访问权限。

  要在专用公司网络中安装解决方案，请配置容器镜像存储库。该存储库使用解决方案供应商提供的凭据访问卡巴斯基容器安全供应商存储库。

要准备在专用公司网络中安装解决方案：

1. 连接包含 Helm Chart 软件包的供应商 Helm 存储库。

   export CHART_URL="xxxxxx"
export CHART_USERNAME="xxxxxx"
export CHART_PASSWORD="xxxxxx"
export VERSION="xxxxxx"

   CHART_URL、CHART_USERNAME、CHART_PASSWORD 和 VERSION 值由供应商提供。

   存储库与 Helm Chart 的连接示例

   helm registry login \

   --username $CHART_USERNAME \

   --password $CHART_PASSWORD

   $CHART_URL

   helm pull oci://$CHART_URL/charts/kcs --version $VERSION

   tar xvf kcs-$VERSION.tgz

2. 填写解决方案分发包中包含的带有安装设置的文件 (values.yaml)，按照该文件中的注释进行填写。

   我们不建议在启动 Helm Chart 包时使用的 values.yaml 文件中指定账户数据。

   以下主要安装设置必须在 values.yaml 文件中指定：

   • 命名空间名称。

     helm upgrade --install kcs . \

     --create-namespace \

     --namespace kcs \

     --values values.yaml \

   • 卡巴斯基容器安全用于入站连接的域名。

     --set default.domain="kcs.example.domain.ru" \

     启用网络策略时，您必须为集群 Ingress 控制器指定至少一个命名空间。

     --set default.networkPolicies.ingressControllerNamespaces="{ingress-nginx}" \

     默认启用网络策略。

   • 解决方案组件的的 Secret。

     --set secret.infracreds.envs.POSTGRES_USER="user" \

     --set-string secret.infracreds.envs.POSTGRES_PASSWORD="pass" \

     --set secret.infracreds.envs.MINIO_ROOT_USER="user" \

     --set-string secret.infracreds.envs.MINIO_ROOT_PASSWORD="pass" \

     --set-string secret.infracreds.envs.CLICKHOUSE_ADMIN_PASSWORD="pass" \

     --set secret.infracreds.envs.NATS_USER="user" \

     --set-string secret.infracreds.envs.NATS_PASSWORD="pass" \

   • 与访问解决方案安装存储库相关的 Secret。

     --set pullSecret.kcs-pullsecret.username="user" \

     --set pullSecret.kcs-pullsecret.password="pass"

   我们建议不要改变基本安装设置的组成。

3. 保存包含安装设置的文件并继续安装解决方案。