Kaspersky Container Security

Configurar un servidor proxy

En la versión 2.0, Kaspersky Container Security puede redirigir mediante proxy solicitudes desde redes corporativas privadas al entorno externo. La conexión mediante un servidor proxy se configura utilizando las siguientes variables de entorno en el paquete de Helm Chart, que se incluye en el kit de distribución de la solución:

• HTTP_PROXY: servidor proxy para solicitudes HTTP
• HTTPS_PROXY: servidor proxy para solicitudes HTTPS
• NO_PROXY: variable que especifica los dominios o las máscaras de dominio que no se incluirán en la redirección

  Si se utiliza HTTP_PROXY o HTTPS_PROXY, la variable NO_PROXY se genera automáticamente en el paquete de Helm Chart y todos los componentes que usa Kaspersky Container Security se indican con esta variable.

  Puede modificar la variable NO_PROXY si necesita especificar dominios y máscaras para el funcionamiento de Kaspersky Container Security a fin de que se excluyan del redireccionamiento.

• SCANNER_PROXY: variable especializada que detalla qué servidor proxy recibe las solicitudes de análisis del componente Protección frente a amenazas en archivos. Los servidores de Kaspersky utilizan estas solicitudes para actualizar las bases de datos.
• LICENSE_PROXY: variable especializada que detalla el servidor proxy mediante el cual el módulo kcs-licenses envía solicitudes a los servidores de Kaspersky para verificar y actualizar la información de la licencia actual.

Kaspersky Container Security accede a los servidores de Kaspersky para obtener información acerca de la licencia, así como actualizaciones para las bases de datos antimalware y las bases de datos de vulnerabilidades.

El registro de Kaspersky también se puede usar para descargar imágenes de la solución durante su despliegue y actualización, si no está usando un registro privado o un registro proxy.

En la configuración del servidor proxy, debe agregar máscaras para los nombres de dominio de los servidores de Kaspersky a la lista de permitidos. Las siguientes son las opciones de máscara compatibles: * .kaspersky.com , .kaspersky.com , * .kaspersky-labs.com y .kaspersky-labs.com (la sintaxis que admite su servidor proxy se especifica en la documentación del servidor proxy) . Para acceder a los recursos, debe abrir los puertos 80 y 443.

Puede especificar el puerto en los parámetros del servidor proxy con la dirección IP o FQDN.

Los caracteres especiales deben escaparse.

En la tabla a continuación, se enumeran los componentes de Kaspersky Container Security que pueden usar variables de entorno y también se indica la finalidad de dichas variables.

Variables de entorno que usan los componentes de Kaspersky Container Security

Puede configurar el funcionamiento de agentes con un servidor proxy y este enviará solicitudes a la dirección de instalación de Kaspersky Container Security.

Para configurar el funcionamiento de agentes con un servidor proxy:

1. En Components → Agents, en la tabla que contiene la lista de grupos de agentes, haga clic en el enlace del nombre del grupo de agentes.
2. En esa ventana, vaya a la pestaña Node monitoring y realice lo siguiente:
   • Asegúrese de que el componente Protección frente a amenazas en archivos esté activado con el botón Disable/Enable.
   • En la sección File Threat Protection, especifique el servidor proxy en Anti-malware database update proxy.
   • Haga clic en Save.
3. Haga clic en la pestaña Deployment data.
4. Copie o descargue la instrucción de despliegue de agentes actualizada en un archivo .YAML y luego aplíquela con el comando kubectl apply -f <file> -n <namespace>.
5. Configure las variables de entorno HTTP_PROXY, HTTPS_PROXY o NO_PROXY en los objetos Deployment o DaemonSet de los agentes.