Kaspersky Container Security

Configuración del DBMS externo ClickHouse

Para configurar el uso del DBMS externo ClickHouse en Kaspersky Container Security:

  1. En el archivo de configuración values.yaml, especifique que la solución usará el DBMS externo ClickHouse:

    default:

    kcs-clickhouse:

    external: true

  2. Especifique las variables para usar el DBMS externo ClickHouse:

    configmap:

    infraconfig:

    type: fromEnvs

    envs:

    ...<variables para usar el DBMS externo ClickHouse>

    En esta sección, debe especificar las siguientes variables:

    • EXT_CLICKHOUSE_PROTOCOL: protocolo para conectarse con el DBMS externo ClickHouse
    • EXT_CLICKHOUSE_HOST: host de la conexión con el DBMS externo ClickHouse externo
    • EXT_CLICKHOUSE_PORT: puerto para conectarse con el DBMS externo ClickHouse
    • EXT_CLICKHOUSE_DB_NAME: nombre de la base de datos preparada para usarse con Kaspersky Container Security
    • EXT_CLICKHOUSE_COLD_STORAGE_NAME: nombre del disco donde ClickHouse almacenará a largo plazo datos sobre incidentes
    • EXT_CLICKHOUSE_STORAGE_POLICY_NAME: nombre de la directiva de almacenamiento de datos según la que ClickHouse transferirá al disco los datos sobre incidentes para su almacenamiento a largo plazo

      Si usa el mismo disco para el almacenamiento de datos a corto y a largo plazo, no deberá especificar los valores de EXT_CLICKHOUSE_COLD_STORAGE_NAME ni de EXT_CLICKHOUSE_STORAGE_POLICY_NAME.

    • EXT_CLICKHOUSE_SSL_AUTH: variable de la autenticación SSL para los usuarios de ClickHouse Si se especifica el valor true, la autenticación se realiza sin contraseñas, pero mediante certificados de clientes.

      Si TLS_INTERNAL tiene el valor false, EXT_CLICKHOUSE_SSL_AUTH también debe tener el valor false.

    • EXT_CLICKHOUSE_ROOT_CA_PATH: ruta al certificado de CA, que se especifica si se usa el protocolo https para conectarse a ClickHouse (EXT_CLICKHOUSE_PROTOCOL: https). Puede especificar la ruta de las siguientes maneras:
      • Coloque el certificado de CA de ClickHouse en el directorio que determina la ruta. En ese caso, debe quitar las marcas de comentarios del bloque the secret.cert-kcs-clickhouse-ca.
      • Use Vault para almacenar los datos del certificado. En este caso, debe quitar las marcar de comentarios del bloque cert-kcs-clickhouse-ca en la sección vault.certificate.
  3. Especifique los valores de los secretos para usar el DBMS externo ClickHouse:

    configmap:

    secret:

    infracreds:

    type: fromEnvs

    envs:

    ...<secretos para usar el DBMS externo ClickHouse>

    En esta sección, debe especificar lo siguiente:

    • EXT_CLICKHOUSE_WRITE_USER: nombre de un usuario con permisos de escritura, que se creó para usarse con Kaspersky Container Security
    • CLICKHOUSE_WRITE_PASSWORD: contraseña de un usuario con permisos de escritura, que se creó para usarse con Kaspersky Container Security
    • EXT_CLICKHOUSE_READ_USER: nombre de un usuario con permisos de lectura, que se preparó para usarse con Kaspersky Container Security
    • CLICKHOUSE_READ_PASSWORD: contraseña de un usuario con permisos de lectura, que se creó para usarse con Kaspersky Container Security

      Las variables CLICKHOUSE_READ_PASSWORD y CLICKHOUSE_WRITE_PASSWORD no se usan si el valor de EXT_CLICKHOUSE_SSL_AUTH es true.

    Los nombres de usuario y contraseñas también pueden especificarse al usar el almacenamiento de secretos Vault.

    Ejemplo de la configuración del DBMS externo ClickHouse