Skip to main content

Kubernetes: Installa un sensore

Compatibile con Kubernetes 1.16 o successivi ed Helm 3.0.0 o successivi.

Prima di iniziare

  • Verifica di avere i privilegi amministratore.

  • Verifica di avere Kubernetes impostato sulla macchina.

  • Verifica di avere Helm installato sulla macchina.

  • Verifica di avere Docker installato sulla macchina.

Installa il sensore

Scarica il pacchetto di distribuzione Kubernetes dal tuo account CertCentral

  1. Nel tuo account CertCentral, nel menu principale sinistro, vai su Discovery > Gestisci Discovery.

  2. Nella pagina Gestisci scansioni, fai clic su Aggiungi sensore.

  3. Nella pagina Imposta un sensore, sotto la fase 1 Scarica un sensore Discovery nella sezione Docker, seleziona File di distribuzione Kubernetes.

    Puoi scaricare il sensore anche da qui: File di distribuzione sensore Kubernetes.

  4. Salva il pacchetto (digicert_sensor_kubernetes.zip) nel sistema. Annota la posizione.

  5. Estrai il contenuto del file zip.

Configura e distribuisci il sensore a Kubernetes usando Helm

  1. Crea la directory di installazione.

    Ad esempio:

    install_dir

    E copia la cartella estratta (digicert_sensor_kubernetes) nella directory di installazione.

  2. Apri il file values.yaml file in un editor di testo.

  3. Modifica il file values.yaml per fornire le informazioni per i seguenti parametri per configurare il sensore.

    • Nome utente

    • Password

    • Nome divisione

    • Nome sensore

    Nota: questi parametri vengono usati per fornire un sensore a un account CertCentral.

  4. Vai nella directory di installazione sensore (install_dir) ed esegui il comando helm install per installare e avviare il sensore.

    helm install <image name> <installation directory path>

    Ad esempio:

    helm install digicert-sensor ./install_dir

Il file values.yaml appare così:

# Default values for sensor-charts.
# This is a YAML-formatted file.
# Declare variables to be passed into your templates.

replicaCount: 1

image:
  repository: digicertinc/digicert-sensor
  pullPolicy: Always
  tag: "latest"

nameOverride: ""
fullnameOverride: ""

service:
  type: ClusterIP
  port: 8080

ingress:
  enabled: false

resources: {}
  # We usually recommend not to specify default resources and to leave this as a conscious
  # choice for the user. This also increases chances charts run on environments with little
  # resources, such as Minikube. If you do want to specify resources, uncomment the following
  # lines, adjust them as necessary, and remove the curly braces after 'resources:'.
  # limits:
  #   cpu: 100m
  #   memory: 128Mi
  # requests:
  #   cpu: 100m
  #   memory: 128Mi

autoscaling:
  enabled: false

daasDomain: "daas.digicert.com"
sensorHome: /usr/local/digicert/sensor

sensorAuthDetails:
  username: username
  password: password
  divisionName: DivisionName
  sensorName: sensorName

Passaggi successivi

Verifica installazione sensore:

  • Controlla lo stato del sensore nel tuo account CertCentral.

  • Controlla i registri dello stato sensore.

Nota

La posizione del registro sensore è: <percorso definito nel parametro sensorHome>/logs/sensor.log

Ad esempio: /usr/local/digicert/sensor/logs/sensor.log

Adesso sei pronto per impostare ed eseguire una scansione usando questo sensore. Consulta Imposta ed esegui una scansione.

Se utilizzi più sensori, potresti rinominare i sensori per facilitarne il monitoraggio e l’identificazione. Consulta Rinomina il sensore.

In questa sezione: