Kaspersky Container Security

Requisitos de los certificados

Para poder funcionar, Kaspersky Container Security requiere certificados SSL. El método para crear certificados durante el despliegue de la solución se especifica en el archivo de configuración values.yaml, en la sección default.certSource. Puede escoger uno de los siguientes métodos para crear certificados:

  • helm: el método a utilizar cuando la solución crea automáticamente los certificados necesarios (método predeterminado).
  • vault: el método a utilizar si tiene la intención de integrar la solución con el almacenamiento externo de HashiCorp Vault. Debe generar todos los certificados requeridos y cargarlos en HashiCorp Vault.
  • files: el método a utilizar para crear certificados manualmente; por ejemplo, con la CA corporativa. Los scripts para la creación manual de certificados se almacenan en la carpeta "certs/" del paquete de Helm Chart.

    Los certificados generados deben coincidir con el nombre del certificado previsto en la sección secret del archivo values.yaml. Si es necesario, en la sección secret, puede quitar las marcas de comentarios y redefinir los nombres de archivo del certificado previsto.

Los certificados deben cumplir con los siguientes requisitos:

  • La longitud de la clave debe ser RSA de 4096 bits.
  • El campo CN especifica el pod del componente con el que está relacionado el certificado (kcs-licenses, kcs-middleware, kcs-mw-grpc, kcs-panel, kcs-postgres, kcs-scanner, kcs-scanner-api, kcs-updates, kcs-memcached, kcs-ab, kcs-s3, kcs-clicklickhouse y kcs-eb).