サイドバーメニューの CertCentral で、[Discovery] > [Discovery を管理する]の順でクリックします。
[スキャンを管理する]ページで、 [スキャンを追加する]をクリックします。
Docker セクションの「ステップ 1 Discovery センサをダウンロードする」下の[センサをセットアップする]ページで、[Kubernetes デプロイメントファイル] をクリックします。
パッケージ (digicert_sensor_kubernetes.zip) をお使いのシステムに保存します。場所を必ず確認してください。
zip ファイルのコンテンツを展開します。
インストールディレクトリを作成する
例えば:
install_dir
展開したフォルダ (digicert_sensor_kubernetes) をインストールディレクトリにコピーします。
values.yaml ファイルをテキストエディタで開きます。
values.yaml ファイルを編集し、次のパラメータの情報を提供してセンサを構成します。
注記:これらのパラメータは、センサを CertCentral アカウントにプロビジョニングするのに使用します。
センサインストールディレクトリ (install_dir) に移動し、helm install コマンドを実行してセンサをインストールおよび開始します。
helm install <image name> <installation directory path>
例えば:
helm install digicert-sensor ./install_dir
values.yaml ファイルは次のようになります。
# Default values for sensor-charts.
# This is a YAML-formatted file.
# Declare variables to be passed into your templates.
replicaCount: 1
image:
repository: digicertinc/digicert-sensor
pullPolicy: Always
tag: "latest"
nameOverride: ""
fullnameOverride: ""
service:
type: ClusterIP
port: 8080
ingress:
enabled: false
resources: {}
# We usually recommend not to specify default resources and to leave this as a conscious
# choice for the user. This also increases chances charts run on environments with little
# resources, such as Minikube. If you do want to specify resources, uncomment the following
# lines, adjust them as necessary, and remove the curly braces after 'resources:'.
# limits:
# cpu: 100m
# memory: 128Mi
# requests:
# cpu: 100m
# memory: 128Mi
autoscaling:
enabled: false
daasDomain: "daas.digicert.com"
sensorHome: /usr/local/digicert/sensor
sensorAuthDetails:
username: username
password: password
divisionName: DivisionName
sensorName: sensorNameセンサインストールを確認する:
センサログの場所:<sensorHome パラメータで定義したパス>/logs/sensor.log
例えば:/usr/local/digicert/sensor/logs/sensor.log
これで、センサをセットアップしスキャンする準備ができています。「スキャンをセットアップおよび実行する」を参照してください。
複数のセンサを使用している場合は、トラッキング/特定をしやすくするため、センサの名前を変更することができます。「センサの名前を変更する」を参照してください。