Docker: Instalar un sensor

Compatible con Docker Engine 18.06.3 o posteriores y Docker Compose 1.26.2 o posteriores.

Antes de comenzar

Verifique que haya cumplido con todos los requisitos de red.
Verifique que haya cumplido con todos los requisitos de implementación.
Verifique que su sistema Docker cumpla todos los requisitos de hardware y software.
Asegúrese de tener privilegios de administrador.

Consulte Flujo de trabajo y permisos de Discovery e Instalación del sensor.

Instalar el sensor

Descargar el sensor de su cuenta de CertCentral

En su cuenta de CertCentral, en el menú principal izquierdo, vaya a Discovery > Administrar Discovery.
En la página Administrar exploraciones, haga clic en Agregar sensor.
En la página Configurar un sensor, en el paso 1 Descargar un sensor Discovery en la sección de Docker, haga clic en Descargar.
También puede descargar el sensor desde aquí: Archivo del sensor Docker Compose.
Guarde el archivo de Docker Compose (digicert_sensor_docker-compose.yml) en su sistema. Asegúrese de tomar nota de la ubicación.

Cree el directorio de instalación y configure el sensor

Cree el directorio de instalación.
Por ejemplo:
install_dir
Y copie el archivo digicert_sensor_docker-compose.yml en el directorio de instalación.
Abra el archivo digicert_sensor_docker-compose.yml en un editor de texto.
Edite el archivo a fin de brindar la información para los siguientes parámetros para configurar el sensor:
- Nombre de usuario
- Contraseña
- Nombre de la división
- Nombre del sensor
Guarde el archivo.

El archivo digicert_sensor_docker-compose.yml se ve así:

#
#   To install a sensor
#     https://docs.digicert.com/certificate-tools/discovery-user-guide/installing-sensor/docker-install-sensor/
#   Sensor installation requirements
#     https://docs.digicert.com/certificate-tools/discovery-user-guide/sensor-installation-requirements/#docker-engine-190313-and-later

version: '3.7'
services:
  sensor:
    image: digicertinc/digicert-sensor:latest
    ports:
      - "8088:8080"
    volumes:
      - "./sensor_home/:/usr/local/digicert/sensor/mounts/"
    entrypoint: >
         /usr/local/digicert/sensor/start.sh
         -u username
         -p passsword
         -d "divisionName"
         -s sensorName
    stop_grace_period: 30s

Parámetro	Descripción
Versión	Versión de Docker Compose.
Servicio	Esta sección define el contenedor del sensor creado en el servidor host.
Imagen	Esta sección especifica el repositorio de imágenes/nombre de la imagen de Docker y su etiqueta de versión.
Puerto	Esta sección define los puertos mapeados entre el servidor host y el contenedor Docker para la comunicación. Nota: Cada sensor debe configurarse con puertos diferentes y todos los puertos deben mapearse para comunicarse fuera del contenedor del sensor. Ejemplo: ports: - "8088:8080" Aquí, el contenedor del sensor Docker está configurado para el puerto 8080. Pero no se puede comunicar con el servidor host (sistema externo) que está configurado para el puerto 8088. Para establecer la comunicación entre el servidor host y el contenedor Docker, estos puertos deben mapearse. Si está ejecutando varios contenedores de sensor Docker, el puerto 8080 expuesto permite que estos contenedores establezcan la comunicación entre sí. Pero si un Agente o un sistema externo desea establecer la comunicación, tienen que mapearse con el puerto 8088.
Volumen	Esta sección define los directorios montados en el contenedor Docker. Ejemplo: volumes: - "./sensor_home/:/usr/local/digicert/sensor/mounts/" Aquí, el directorio del host `"./sensor_home/"` se monta en el directorio del contenedor `"/usr/local/digicert/sensor/mounts/"` Docker. Los directorios montados en el contenedor del sensor Docker le permiten acceder y administrar los datos asociados con el sensor desde el exterior del contenedor Docker. Si está ejecutando varios contenedores del sensor Docker, los directorios montados le permiten acceder, compartir y administrar los datos del sensor a través del almacenamiento común fuera de los contenedores. Nota: El directorio del host (install_dir) almacena todos los datos asociados con el sensor: archivo de configuración, archivo de registro y datos del sensor.
Nombre de usuario	Nombre de usuario de la cuenta de CertCentral.
Contraseña	Contraseña de la cuenta de CertCentral.
Nombre de la división	Nombre de la división a la que le desea asignar el sensor.
Nombre del sensor	Nombre descriptivo del sensor.
Fin del período de gracia	Especifica el período de tiempo a esperar para detener un contenedor Docker.

Nota

La información Nombre de usuario, Contraseña, Nombre de la división y Nombre del sensor se utilizan para suministrar un sensor a la cuenta de CertCentral.

Iniciar el sensor

Ahora que el sensor está instalado en su sistema:

Vaya al directorio de instalación del sensor (por ejemplo, install_dir ) y ejecute el comando docker-compose -f digicert_sensor_docker-compose.yml up -d para crear e iniciar el contenedor del sensor.

Qué sigue

Verifique la instalación del sensor:

Verifique el estado del sensor en su cuenta de CertCentral.
Vaya al directorio de instalación y ejecute el comando docker ps | grep sensor o docker-compose -f digicert_sensor_docker-compose.yml logs -f.
Verifique los registros de estado del sensor ubicados en install_dir/sensor_home/logs/sensor.log.

Está listo para configurar y ejecutar una exploración usando este sensor. Consulte Configurar y ejecutar una exploración.

Si está usando varios sensores, cambie el nombre a los sensores para que el seguimiento o la identificación sea más sencilla. Vea Cambiar nombre de sensor.

En esta sección: