Docker: 센서 설치
Docker Engine 18.06.3 이상 및 Docker Compose 1.26.2 이상과 호환됩니다.
시작하기 전에
모든 네트워크 요구 사항 충족하는지 확인합니다.
모든 배포 요구 사항 충족하는지 확인합니다.
Docker 시스템이 모든 하드웨어 및 소프트웨어 요구 사항을 충족하는지 확인합니다.
관리자 권한이 있는지 확인합니다.
Discovery 워크플로 및 사용 권한 및 센서 설치 요구 사항을 참조하세요.
센서 설치
CertCentral 계정에서 센서를 다운로드
CertCentral 계정의 왼쪽 메인 메뉴에서 Discovery > Discovery 관리로 이동합니다.
검사 관리 페이지에서 센서 추가를 선택합니다.
센서 설정 페이지의 Docker 섹션의 단계 1 Discovery 센서 다운로드 아래에서 다운로드를 선택합니다.
여기에서 센서도 다운로드할 수 있습니다: Docker 컴포즈 센서 파일.
시스템에 Docker 컴포즈 파일(digicert_sensor_docker-compose.yml)을 저장합니다. 위치를 기억해 둡니다.
설치 디렉터리를 만들고 센서를 구성
설치 디렉터리를 만듭니다.
예:
install_dir설치 디렉터리에 digicert_sensor_docker-compose.yml 파일을 복사합니다.
텍스트 편집기에서 digicert_sensor_docker-compose.yml 파일을 엽니다.
센서를 구성하려면 파일을 편집하여 다음 매개 변수에 대한 정보를 제공합니다.
사용자 이름
암호
부서 이름
Sensor name
파일을 저장합니다.
digicert_sensor_docker-compose.yml 파일의 모양은 다음과 같습니다.
#
# To install a sensor
# https://docs.digicert.com/certificate-tools/discovery-user-guide/installing-sensor/docker-install-sensor/
# Sensor installation requirements
# https://docs.digicert.com/certificate-tools/discovery-user-guide/sensor-installation-requirements/#docker-engine-190313-and-later
version: '3.7'
services:
sensor:
image: digicertinc/digicert-sensor:latest
ports:
- "8088:8080"
volumes:
- "./sensor_home/:/usr/local/digicert/sensor/mounts/"
entrypoint: >
/usr/local/digicert/sensor/start.sh
-u username
-p passsword
-d "divisionName"
-s sensorName
stop_grace_period: 30s매개 변수 | 설명 |
|---|---|
버전 | Docker 컴포즈 버전입니다. |
Service | 이 섹션은 호스트 서버에 만든 센서 컨테이너를 정의합니다. |
Image | 이 섹션은 Docker 이미지 리포지토리/이미지 이름 및 버전 태그를 지정합니다. |
포트 | 이 섹션은 호스트 서버 및 Docker 컨테이너 사이에 통신을 위해 매핑한 포트를 정의합니다. 참고: 각 센서는 다른 포트로 구성해야 하며 모든 포트는 센서 컨테이너 외부와 통신하기 위해 매핑되어야 합니다. 예제: ports: - "8088:8080" 여기에서 Docker 센서 컨테이너는 포트 8080으로 구성되어 있습니다. 그렇지만 포트 8080으로 구성된 호스트 서버(외부 시스템)와 통신할 수 없습니다. 호스트 서버와 docker 컨테이너 사이에 통신을 수립하려면 이 포트를 매핑해야 합니다. 여러 docker 센서 컨테이너를 실행하는 경우 노출된 포트 8080이 컨테이너가 서로 간에 통신을 수립할 수 있게 합니다. 그렇지만 에이전트 또는 외부 시스템이 통신을 수립하려면 포트 8080에 매핑되어야 합니다. |
Volume | 이 섹션은 docker 컨테이너에 마운팅되어 있는 디렉터리를 정의합니다. 예제: volumes: - "./sensor_home/:/usr/local/digicert/sensor/mounts/" 여기서 호스트 디렉터리 Docker 센서 컨테이너에 마운팅된 디렉터리로 docker 컨테이너 외부에서 센서와 연결된 데이터에 액세스 및 관리할 수 있습니다. 여러 docker 센서 컨테이너를 실행하는 경우 마운팅한 디렉터리로 컨테이너 외부의 공용 스토리지를 통하여 센서의 데이터에 액세스, 공유 및 관리할 수 있습니다. 참고: 호스트 디렉터리(install_dir)는 센서-구성 파일, 로그 파일 및 센서 데이터에 연결된 모든 데이터를 저장합니다. |
사용자 이름 | CertCentral 계정의 사용자 이름입니다. |
암호 | CertCentral 계정의 암호입니다. |
부서 이름 | 센서를 할당하려는 부서의 이름입니다. |
Sensor name | 센서의 식별 이름입니다. |
Stop grace period | Docker 컨테이너 중지를 기다리는 시간을 지정합니다. |
참고
사용자 이름, 암호, 부서 이름 및 센서 이름 정보는 CertCentral 계정에 센서를 프로비전하기 위해 사용됩니다.
센서 시작
이제 시스템에 센서가 설치되었습니다.
센서 설치 디렉터리(예를 들어, install_dir)로 이동하여 docker-compose -f digicert_sensor_docker-compose.yml up -d 명령을 실행하여 센서 컨테이너를 만들고 시작합니다.
다음 단계
센서 설치를 확인합니다.
CertCentral 계정에서 센서의 상태를 확인합니다.
설치 디렉터리로 이동하여
docker ps | grep sensor또는docker-compose -f digicert_sensor_docker-compose.yml logs -f명령을 실행합니다.install_dir/sensor_home/logs/sensor.log에 위치한 센서 상태 로고를 확인합니다.
센서를 사용하여 검사를 설정 및 실행할 준비가 되었습니다. 참조: 검사 설정 및 실행.
여러 센서를 사용하는 경우, 센서 이름을 바꿔서 더 쉽게 추적/식별할 수 있게 합니다. 센서 이름 바꾸기를 참조하십시오.