Configuración del DBMS externo ClickHouse
Para configurar el uso del DBMS externo ClickHouse en Kaspersky Container Security:
- En el archivo de configuración values.yaml, especifique que la solución usará el DBMS externo ClickHouse:
default:
kcs-clickhouse:
external: true
- Especifique las variables para usar el DBMS externo ClickHouse:
configmap:
infraconfig:
type: fromEnvs
envs:
...<
variables para usar el DBMS externo ClickHouse
>
En esta sección, debe especificar las siguientes variables:
EXT_CLICKHOUSE_PROTOCOL
: protocolo para conectarse con el DBMS externo ClickHouseEXT_CLICKHOUSE_HOST
: host de la conexión con el DBMS externo ClickHouse externoEXT_CLICKHOUSE_PORT
: puerto para conectarse con el DBMS externo ClickHouseEXT_CLICKHOUSE_DB_NAME
: nombre de la base de datos preparada para usarse con Kaspersky Container SecurityEXT_CLICKHOUSE_COLD_STORAGE_NAME
: nombre del disco donde ClickHouse almacenará a largo plazo datos sobre incidentesEXT_CLICKHOUSE_STORAGE_POLICY_NAME
: nombre de la directiva de almacenamiento de datos según la que ClickHouse transferirá al disco los datos sobre incidentes para su almacenamiento a largo plazoSi usa el mismo disco para el almacenamiento de datos a corto y a largo plazo, no deberá especificar los valores de
EXT_CLICKHOUSE_COLD_STORAGE_NAME
ni deEXT_CLICKHOUSE_STORAGE_POLICY_NAME
.EXT_CLICKHOUSE_SSL_AUTH
: variable de la autenticación SSL para los usuarios de ClickHouse Si se especifica el valortrue
, la autenticación se realiza sin contraseñas, pero mediante certificados de clientes.Si
TLS_INTERNAL
tiene el valorfalse
,EXT_CLICKHOUSE_SSL_AUTH
también debe tener el valorfalse
.EXT_CLICKHOUSE_ROOT_CA_PATH
: ruta al certificado de CA, que se especifica si se usa el protocolo https para conectarse a ClickHouse (EXT_CLICKHOUSE_PROTOCOL: https
). Puede especificar la ruta de las siguientes maneras:- Coloque el certificado de CA de ClickHouse en el directorio que determina la ruta. En ese caso, debe quitar las marcas de comentarios del bloque
the secret.cert-kcs-clickhouse-ca
. - Use Vault para almacenar los datos del certificado. En este caso, debe quitar las marcar de comentarios del bloque
cert-kcs-clickhouse-ca
en la secciónvault.certificate
.
- Coloque el certificado de CA de ClickHouse en el directorio que determina la ruta. En ese caso, debe quitar las marcas de comentarios del bloque
- Especifique los valores de los secretos para usar el DBMS externo ClickHouse:
configmap:
secret:
infracreds:
type: fromEnvs
envs:
...<
secretos para usar el DBMS externo ClickHouse
>
En esta sección, debe especificar lo siguiente:
EXT_CLICKHOUSE_WRITE_USER
: nombre de un usuario con permisos de escritura, que se creó para usarse con Kaspersky Container SecurityCLICKHOUSE_WRITE_PASSWORD
: contraseña de un usuario con permisos de escritura, que se creó para usarse con Kaspersky Container SecurityEXT_CLICKHOUSE_READ_USER
: nombre de un usuario con permisos de lectura, que se preparó para usarse con Kaspersky Container SecurityCLICKHOUSE_READ_PASSWORD
: contraseña de un usuario con permisos de lectura, que se creó para usarse con Kaspersky Container SecurityLas variables
CLICKHOUSE_READ_PASSWORD
yCLICKHOUSE_WRITE_PASSWORD
no se usan si el valor deEXT_CLICKHOUSE_SSL_AUTH
estrue
.
Los nombres de usuario y contraseñas también pueden especificarse al usar el almacenamiento de secretos Vault.