Kubernetes: Einen Sensor installieren

Kompatibel mit Kubernetes 1.16 oder höher und Helm 3.0.0 oder höher.

Bevor Sie beginnen

Stellen Sie sicher, dass Sie über Admin-Rechte verfügen
Stellen Sie sicher, dass Sie Kubernetes auf Ihrem Rechner eingerichtet haben
Stellen Sie sicher, dass Helm auf Ihrem Rechner installiert ist
Stellen Sie sicher, dass Docker auf Ihrem Rechner installiert ist

Sensoren installieren

Laden Sie das Kubernetes-Bereitstellungspaket von Ihrem CertCentral-Konto herunter

Klicken Sie in CertCentral im Menü der Seitenleiste auf Discovery > Discovery verwalten.
Klicken Sie auf der Seite Scans verwalten auf Sensor hinzufügen.
Klicken Sie auf der Seite Einrichten eines Sensors unter Schritt 1 Herunterladen eines Erkennungssensors im Abschnitt Docker auf Kubernetes Bereitstellungsdateien.
Speichern Sie das Paket (digicert_sensor_kubernetes.zip) in Ihrem System. Achten Sie darauf, den Speicherort zu notieren.
Extrahieren Sie den Inhalt der Zip-Datei.

Konfigurieren Sie den Sensor und stellen Sie ihn mit Helm in Kubernetes bereit.

Erstellen Sie das Installationsverzeichnis.
Beispiel:
install_dir
Dann kopieren Sie den extrahierten Ordner (digicert_sensor_kubernetes) in das Installationsverzeichnis.
Öffnen Sie die Datei values.yaml in einem Texteditor.
Bearbeiten Sie die Datei values.yaml, um die Informationen für die folgenden Parameter zur Konfiguration des Sensors bereitzustellen.
- Benutzername
- Kennwort
- Abteilungsname
- Name des Sensors
Hinweis: Diese Parameter werden verwendet, um einen Sensor für ein CertCentral-Konto bereitzustellen.
Wechseln Sie in das Sensorinstallationsverzeichnis (install_dir) und führen Sie den Befehl helm install zum Installieren und Starten des Sensors aus.
helm install <image name> <installation directory path>
Beispiel:
helm install digicert-sensor ./install_dir

Die Datei values.yaml sieht wie folgt aus:

xml

# Default values for sensor-charts.
# This is a YAML-formatted file.
# Declare variables to be passed into your templates.

replicaCount: 1

image:
  repository: digicertinc/digicert-sensor
  pullPolicy: Always
  tag: "latest"

nameOverride: ""
fullnameOverride: ""

service:
  type: ClusterIP
  port: 8080

ingress:
  enabled: false

resources: {}
  # We usually recommend not to specify default resources and to leave this as a conscious
  # choice for the user. This also increases chances charts run on environments with little
  # resources, such as Minikube. If you do want to specify resources, uncomment the following
  # lines, adjust them as necessary, and remove the curly braces after 'resources:'.
  # limits:
  #   cpu: 100m
  #   memory: 128Mi
  # requests:
  #   cpu: 100m
  #   memory: 128Mi

autoscaling:
  enabled: false

daasDomain: "daas.digicert.com"
sensorHome: /usr/local/digicert/sensor

sensorAuthDetails:
  username: username
  password: password
  divisionName: DivisionName
  sensorName: sensorName

Wie geht es weiter?

Überprüfen Sie die Sensorinstallation:

Überprüfen Sie den Sensorstatus in Ihrem CertCentral-Konto.
Überprüfen Sie die Sensorstatusprotokolle.

Der Speicherort der Sensorprotokolle ist: <der in sensorHome parameter>/logs/sensor.log definierte Pfad

Beispiel: /usr/local/digicert/sensor/logs/sensor.log

Jetzt können Sie einen Scan mit diesem Sensor einrichten und durchführen. Siehe Einrichten und Durchführen eines Scans.

Falls Sie mehrere Sensoren verwenden, können Sie sie umbenennen, um Sie leichter verfolgen und identifizieren zu können. Siehe Umbenennen des Sensors.