Kubernetes : Installer un capteur

Compatible avec Kubernetes 1.16 ou plus récent et Helm 3.0.0 ou plus récent.

Avant de commencer

  • Assurez-vous de disposer des privilèges administrateur.
  • Assurez-vous que Kubernetes est paramétré sur votre machine.
  • Assurez-vous que Helm est installé sur votre machine.
  • Assurez-vous que Docker est installé sur votre machine.

Installer le capteur

Télécharger le paquet de déploiement Kubernetes depuis votre compte CertCentral

  1. Dans CertCentral, depuis le menu latéral, cliquez sur Discovery > Manage Discovery (Discovery > Gérer Discovery).

  2. Sur la page « Gérer les analyses », cliquez sur Ajouter un capteur.

  3. Sur la page « Configurer un capteur », sous l’étape 1 Télécharger un capteur de détection dans la section docker, cliquez sur Fichiers de déploiement Kubernetes.

  4. Enregistrez le paquet (digicert_sensor_kubernetes.zip) sur votre système. Assurez-vous de bien en noter l’emplacement.

  5. Décompressez le contenu du fichier zip.

Configurez et déployez le capteur vers Kubernetes à l'aide de Helm

  1. Créez le répertoire d’installation.

    Par exemple :

    install_dir

    Et copiez le dossier extrait (digicert_sensor_kubernetes) dans le répertoire d'installation.

  2. Ouvrez le fichier values.yaml dans un éditeur texte.

  3. Modifiez le fichier values.yaml pour fournir les informations concernant les paramètres suivants afin de configurer le capteur.

    • Nom d'utilisateur
    • Mot de passe
    • Nom de la division
    • Nom du capteur

    Remarque : Ces paramètres sont utilisés pour provisionner un capteur sur un compte CertCentral.

  4. Rendez-vous dans le répertoire d'installation (install_dir) et exécutez la commande helm install pour installer et démarrer le capteur.

    helm install <image name> <installation directory path>

    Par exemple :

    helm install digicert-sensor ./install_dir

Le fichier values.yaml prend la forme suivante :

xml
# Default values for sensor-charts.
# This is a YAML-formatted file.
# Declare variables to be passed into your templates.

replicaCount: 1

image:
  repository: digicertinc/digicert-sensor
  pullPolicy: Always
  tag: "latest"

nameOverride: ""
fullnameOverride: ""

service:
  type: ClusterIP
  port: 8080

ingress:
  enabled: false

resources: {}
  # We usually recommend not to specify default resources and to leave this as a conscious
  # choice for the user. This also increases chances charts run on environments with little
  # resources, such as Minikube. If you do want to specify resources, uncomment the following
  # lines, adjust them as necessary, and remove the curly braces after 'resources:'.
  # limits:
  #   cpu: 100m
  #   memory: 128Mi
  # requests:
  #   cpu: 100m
  #   memory: 128Mi

autoscaling:
  enabled: false

daasDomain: "daas.digicert.com"
sensorHome: /usr/local/digicert/sensor

sensorAuthDetails:
  username: username
  password: password
  divisionName: DivisionName
  sensorName: sensorName

Et ensuite ?

Vérifier l’installation du capteur :

  • Vérifier le statut du capteur dans votre compte CertCentral
  • Vérifiez les journaux d'état du capteur.

Le journal du capteur est situé dans : <chemin défini par le paramètre sensorHome>/logs/sensor.log

Par exemple : /usr/local/digicert/sensor/logs/sensor.log

Vous êtes désormais prêt à configurer et exécuter une analyse à l’aide de ce capteur. Consultez la page Configurer et exécuter une analyse.

Si vous utilisez plusieurs capteurs, vous souhaiterez peut-être renommer les capteurs afin de pouvoir les suivre et les identifier plus facilement. Consultez la page Renommer un capteur.