Kubernetes: Instalar un sensor

Compatible con Kubernetes 1.16 o posterior y Helm 3.0.0 o posterior.

Antes de comenzar

  • Asegúrese de tener privilegios de administrador
  • Asegúrese de tener Kubernetes configurado en su máquina
  • Asegúrese de tener Helm instalado en su máquina
  • Asegúrese de tener Docker instalado en su máquina

Instalar el sensor

Descargue el paquete de implementación de Kubernetes de su cuenta de CertCentral

  1. En CertCentral, en el menú lateral, haga clic en Discovery > Administrar Discovery.

  2. En la página Administrar exploraciones, haga clic en Agregar sensor.

  3. En la página Configurar un sensor, en el paso 1 Descargar un sensor Discovery en la sección de Docker, haga clic en archivos de implementación de Kubernetes.

  4. Guarde el paquete (digicert_sensor_kubernetes.zip) en su sistema. Asegúrese de tomar nota de la ubicación.

  5. Extraiga los contenidos del archivo zip.

Configure e implemente el sensor para Kubernetes usando Helm

  1. Cree el directorio de instalación.

    Por ejemplo:

    install_dir

    Y copie la carpeta extraída (digicert_sensor_kubernetes) en el directorio de instalación.

  2. Abra el archivo values.yaml en un editor de textos.

  3. Edite el archivo values.yaml para proporcionar la información para los siguientes parámetros para configurar el sensor.

    • Nombre de usuario
    • Contraseña
    • Nombre de la división
    • Nombre del sensor

    Nota: Estos parámetros se usan para dar un sensor a la cuenta de CertCentral.

  4. Vaya al directorio de instalación del sensor (install_dir) y ejecute el comando helm install para instalar e iniciar el sensor.

    helm install <image name> <installation directory path>

    Por ejemplo:

    helm install digicert-sensor ./install_dir

El archivo values.yaml luce así:

xml
# Default values for sensor-charts.
# This is a YAML-formatted file.
# Declare variables to be passed into your templates.

replicaCount: 1

image:
  repository: digicertinc/digicert-sensor
  pullPolicy: Always
  tag: "latest"

nameOverride: ""
fullnameOverride: ""

service:
  type: ClusterIP
  port: 8080

ingress:
  enabled: false

resources: {}
  # We usually recommend not to specify default resources and to leave this as a conscious
  # choice for the user. This also increases chances charts run on environments with little
  # resources, such as Minikube. If you do want to specify resources, uncomment the following
  # lines, adjust them as necessary, and remove the curly braces after 'resources:'.
  # limits:
  #   cpu: 100m
  #   memory: 128Mi
  # requests:
  #   cpu: 100m
  #   memory: 128Mi

autoscaling:
  enabled: false

daasDomain: "daas.digicert.com"
sensorHome: /usr/local/digicert/sensor

sensorAuthDetails:
  username: username
  password: password
  divisionName: DivisionName
  sensorName: sensorName

Qué sigue

Verifique la instalación del sensor:

  • Verifique el estado del sensor en su cuenta de CertCentral.
  • Verifique los registros de estado del sensor.

La ubicación del registro del sensor es: <ruta definida en el parámetro sensorHome>/logs/sensor.log

Por ejemplo: /usr/local/digicert/sensor/logs/sensor.log

Ahora, está listo para configurar y ejecutar un escaneo usando este sensor. Vea Configurar y ejecutar un escaneo.

Si está usando varios sensores, es posible que quiera cambiarles el nombre a los sensores para que el seguimiento o la identificación sea más sencilla. Vea Cambiar nombre de sensor.