Configurar un servidor proxy
En la versión 2.0, Kaspersky Container Security puede redirigir mediante proxy solicitudes desde redes corporativas privadas al entorno externo. La conexión mediante un servidor proxy se configura utilizando las siguientes variables de entorno en el paquete de Helm Chart, que se incluye en el kit de distribución de la solución:
HTTP_PROXY: servidor proxy para solicitudes HTTPHTTPS_PROXY: servidor proxy para solicitudes HTTPSNO_PROXY: variable que especifica los dominios o las máscaras de dominio que no se incluirán en la redirecciónSi se utiliza
HTTP_PROXYoHTTPS_PROXY, la variableNO_PROXYse genera automáticamente en el paquete de Helm Chart y todos los componentes que usa Kaspersky Container Security se indican con esta variable.Puede modificar la variable
NO_PROXYsi necesita especificar dominios y máscaras para el funcionamiento de Kaspersky Container Security a fin de que se excluyan del redireccionamiento.SCANNER_PROXY: variable especializada que detalla qué servidor proxy recibe las solicitudes de análisis del componente Protección frente a amenazas en archivos. Los servidores de Kaspersky utilizan estas solicitudes para actualizar las bases de datos.LICENSE_PROXY: variable especializada que detalla el servidor proxy mediante el cual el módulo kcs-licenses envía solicitudes a los servidores de Kaspersky para verificar y actualizar la información de la licencia actual.
Según las máscaras de nombre de dominio que admita el servidor proxy que utilice, debe emplear las siguientes máscaras para especificar los servidores de Kaspersky en las listas de servidores proxy permitidos: *.kaspersky.com o .kaspersky.com, *.kaspersky-labs.com o .kaspersky-labs.com. Para acceder a estos servidores proxy, se debe abrir el puerto 80.
Puede especificar el puerto en los parámetros del servidor proxy con la dirección IP o FQDN.
Los caracteres especiales deben escaparse.
En la tabla a continuación, se enumeran los componentes de Kaspersky Container Security que pueden usar variables de entorno y también se indica la finalidad de dichas variables.
Variables de entorno que usan los componentes de Kaspersky Container Security
Componente |
Variable de entorno |
Finalidad |
|---|---|---|
kcs-ih |
|
Obtención de acceso a los registros de imágenes externos no disponibles desde el espacio de nombres de Kaspersky Container Security. |
kcs-ih |
|
Actualización de las bases de datos de análisis de Protección frente a amenazas en archivos con los servidores de actualización de Kaspersky. |
kcs-middleware |
|
Obtención de acceso a los registros de imágenes externos no disponibles desde el espacio de nombres de Kaspersky. |
kcs-scanner |
|
Actualización de las bases de datos de análisis de vulnerabilidades con los servidores de actualización de Kaspersky. |
kcs-licenses |
|
Verificación y actualización de información sobre la licencia actual con los servidores de las licencias de Kaspersky. |
Puede configurar el funcionamiento de agentes con un servidor proxy y este enviará solicitudes a la dirección de instalación de Kaspersky Container Security.
Para configurar el funcionamiento de agentes con un servidor proxy:
- En Components → Agents, en la tabla que contiene la lista de grupos de agentes, haga clic en el enlace del nombre del grupo de agentes.
- En esa ventana, vaya a la pestaña Node monitoring y realice lo siguiente:
- Asegúrese de que el componente Protección frente a amenazas en archivos esté activado con el botón Disable/Enable.
- En la sección File Threat Protection, especifique el servidor proxy en Anti-malware database update proxy.
- Haga clic en Save.
- Haga clic en la pestaña Deployment data.
- Copie o descargue la instrucción de despliegue de agentes actualizada en un archivo .YAML y luego aplíquela con el comando
kubectl apply -f <file> -n <namespace>. - Configure las variables de entorno
HTTP_PROXY, HTTPS_PROXYoNO_PROXYen los objetos Deployment o DaemonSet de los agentes.