Kubernetes:センサをインストールする

Kubernetes 1.16 またはそれ以降および Helm 3.0.0 またはそれ以降に対応。

開始する前に

  • 管理者権限があるか確認する
  • マシン上に Kubernetes セットアップがあるか確認する
  • マシン上に Helm がインストールされているか確認する
  • マシン上に Docker がインストールされているか確認する

センサをインストールする

Kubernetes デプロイメントパッケージを CertCentral アカウントからダウンロードする

  1. サイドバーメニューの CertCentral で、[Discovery] > [Discovery を管理する]の順でクリックします。

  2. [スキャンを管理する]ページで、 [スキャンを追加する]をクリックします。

  3. Docker セクションの「ステップ 1 Discovery センサをダウンロードする」下の[センサをセットアップする]ページで、[Kubernetes デプロイメントファイル] をクリックします。

  4. パッケージ (digicert_sensor_kubernetes.zip) をお使いのシステムに保存します。場所を必ず確認してください。

  5. zip ファイルのコンテンツを展開します。

センサを Kubernetes に Helm を使用して構成する

  1. インストールディレクトリを作成する

    例えば:

    install_dir

    展開したフォルダ (digicert_sensor_kubernetes) をインストールディレクトリにコピーします。

  2. values.yaml ファイルをテキストエディタで開きます。

  3. values.yaml ファイルを編集し、次のパラメータの情報を提供してセンサを構成します。

    • ユーザー名
    • パスワード
    • 管理グループ名:
    • センサー名

    注記:これらのパラメータは、センサを CertCentral アカウントにプロビジョニングするのに使用します。

  4. センサインストールディレクトリ (install_dir) に移動し、helm install コマンドを実行してセンサをインストールおよび開始します。

    helm install <image name> <installation directory path>

    例えば:

    helm install digicert-sensor ./install_dir

values.yaml ファイルは次のようになります。

xml
# Default values for sensor-charts.
# This is a YAML-formatted file.
# Declare variables to be passed into your templates.

replicaCount: 1

image:
  repository: digicertinc/digicert-sensor
  pullPolicy: Always
  tag: "latest"

nameOverride: ""
fullnameOverride: ""

service:
  type: ClusterIP
  port: 8080

ingress:
  enabled: false

resources: {}
  # We usually recommend not to specify default resources and to leave this as a conscious
  # choice for the user. This also increases chances charts run on environments with little
  # resources, such as Minikube. If you do want to specify resources, uncomment the following
  # lines, adjust them as necessary, and remove the curly braces after 'resources:'.
  # limits:
  #   cpu: 100m
  #   memory: 128Mi
  # requests:
  #   cpu: 100m
  #   memory: 128Mi

autoscaling:
  enabled: false

daasDomain: "daas.digicert.com"
sensorHome: /usr/local/digicert/sensor

sensorAuthDetails:
  username: username
  password: password
  divisionName: DivisionName
  sensorName: sensorName

次の操作

センサインストールを確認する:

  • CertCentral アカウントでセンサステータスをチェックします。
  • センサステータスログをチェックします。

センサログの場所:<sensorHome パラメータで定義したパス>/logs/sensor.log

例えば:/usr/local/digicert/sensor/logs/sensor.log

これで、センサをセットアップしスキャンする準備ができています。「スキャンをセットアップおよび実行する」を参照してください。

複数のセンサを使用している場合は、トラッキング/特定をしやすくするため、センサの名前を変更することができます。「センサの名前を変更する」を参照してください。