Skip to main content

Kubernetes:センサーをインストールする

Kubernetes 1.16以降およびHelm 3.0.0以降との互換性があります。

開始する前に

  • 管理者権限を持っていることを確認してください。

  • お使いのマシンにKubernetesがセットアップされていることを確認してください。

  • お使いのマシンにHelmがインストールていることを確認してください。

  • お使いのマシンにDockerがインストールされていることを確認してください。

センサーをインストールする

CertCentralアカウントからKubernetesデプロイメントパッケージをダウンロードする

  1. CertCentralアカウントの左側にあるメインメニューで、[証明書]>[Discoveryを管理する]の順に進みます。

  2. [スキャンを管理]ページで、[センサーを追加する]を選択します。

  3. [センサーをセットアップする]ページの[1 Discoveryセンサーをダウンロードする]ステップにある[Docker]セクションで、[Kubernetesデプロイメントファイル]を選択します。

    センサーは、「Kubernetesセンサーデプロイメントファイル」からもダウンロードできます。

  4. システムにパッケージ(digicert_sensor_kubernetes.zip)を保存します。保存場所をメモしておくようにしてください。

  5. zipファイルの内容を展開します。

Helmを使用してセンサーを設定し、Kubernetesにデプロイする

  1. インストールディレクトリを作成します。

    例:

    install_dir

    インストールディレクトリで、抽出されたフォルダ(digicert_sensor_kubernetes)をコピーします。

  2. テキストエディタでvalues.yamlファイルを開きます。

  3. values.yamlファイルを編集して、センサーを設定するための以下のパラメータの情報を提供します。

    • ユーザー名

    • パスワード

    • 管理グループ名

    • センサー名

    注意:これらのパラメータは、センサーをCertCentralアカウントにプロビジョニングするために使用されます。

  4. センサーのインストールディレクトリ(install_dir)に移動し、helm installコマンドを実行してセンサーコンテナのインストールと起動を行います。

    helm install <image name> <installation directory path>

    例:

    helm install digicert-sensor ./install_dir

values.yamlファイルは以下のようになります。

# Default values for sensor-charts.
# This is a YAML-formatted file.
# Declare variables to be passed into your templates.

replicaCount: 1

image:
  repository: digicertinc/digicert-sensor
  pullPolicy: Always
  tag: "latest"

nameOverride: ""
fullnameOverride: ""

service:
  type: ClusterIP
  port: 8080

ingress:
  enabled: false

resources: {}
  # We usually recommend not to specify default resources and to leave this as a conscious
  # choice for the user. This also increases chances charts run on environments with little
  # resources, such as Minikube. If you do want to specify resources, uncomment the following
  # lines, adjust them as necessary, and remove the curly braces after 'resources:'.
  # limits:
  #   cpu: 100m
  #   memory: 128Mi
  # requests:
  #   cpu: 100m
  #   memory: 128Mi

autoscaling:
  enabled: false

daasDomain: "daas.digicert.com"
sensorHome: /usr/local/digicert/sensor

sensorAuthDetails:
  username: username
  password: password
  divisionName: DivisionName
  sensorName: sensorName

次のステップ

センサーのインストールを確認します。

  • CertCentralアカウントでセンサーのステータスをチェックします。

  • センサーのステータスログをチェックします。

注記

センサーログは<path defined in sensorHome parameter>/logs/sensor.log

例:/usr/local/digicert/sensor/logs/sensor.log

これで、センサーを使用してスキャンをセットアップし、実行する準備ができました。「スキャンをセットアップして実行する」を参照してください。

複数のセンサーを使用している場合は、追跡および識別を容易にするために、センサーの名前を変更することをお勧めします。「センサーの名前を変更する」を参照してください。