安装基本业务逻辑模块和扫描器
在解决方案安装之前,必须检查准备的 Helm Chart 包中的数据完整性。
要检查数据完整性:
- 将包含准备好的 Helm Chart 包和哈希文件的压缩文件下载到同一目录中。
- 从此目录执行以下命令:
sha256sum -c kcs-1.2.0.tgz.sha如果显示以下消息,则确认数据完整性:
kcs-1.2.0.tgz: OK
在开始安装(包括在 AWS EKS 或 Microsoft Azure 上)之前,请注意 values.yaml 配置文件中 default 和 ingress.kcs 块中的 storageClass 和 ingressClass 设置。这些设置与集群相关,如有必要,可以根据您的基础设施进行更改。以下是 Azure 默认设置选项的示例:
default: storageClass: azurefile networkPolicies: ingressControllerNamespaces: - app-routing-system
ingress: kcs: ingressClass: webapprouting.kubernetes.azure.com
要安装卡巴斯基容器安全的基本业务逻辑模块和扫描程序,
准备好配置文件后,运行解决方案安装:
cd kcs/
helm upgrade --install kcs . \
--create-namespace \
--namespace kcs \
--values values.yaml \
--set default.domain="kcs.example.domain.ru" \
--set default.networkPolicies.ingressControllerNamespaces="{ingress-nginx}" \
--set secret.infracreds.envs.POSTGRES_USER="user" \
--set secret.infracreds.envs.POSTGRES_PASSWORD="pass" \
--set secret.infracreds.envs.MINIO_ROOT_USER="user" \
--set secret.infracreds.envs.MINIO_ROOT_PASSWORD="pass" \
--set secret.infracreds.envs.CLICKHOUSE_ADMIN_PASSWORD="pass" \
--set secret.infracreds.envs.NATS_USER="user" \
--set secret.infracreds.envs.NATS_PASSWORD="pass" \
--set pullSecret.kcs-pullsecret.username="user" \
--set pullSecret.kcs-pullsecret.password="pass"
安装后,解决方案组件即部署完成。
安装完成后,有关解决方案安装命令的执行的记录会保留在命令 shell 中。您可以打开命令历史记录文件并删除该记录,或者阻止命令历史在安装之前记录在命令 shell 中。
控制面板将在环境变量部分的 envs 子部分中所指定的地址可用。这允许您为 API_URL 参数创建 ConfigMap 对象:
http://${DOMAIN}