Kubernetes: 센서 설치

Kubernetes 1.16 이상 또는 Helm 3.0.0 이상과 호환됩니다.

시작하기 전에

  • 관리자 권한이 있는지 확인
  • 컴퓨터에 Kubernetes가 설정되어 있는지 확인
  • 컴퓨터에 Helm이 설치되어 있는지 확인
  • 컴퓨터에 Docker가 설치되어 있는지 확인

센서 설치

CertCentral 계정에서 Kubernetes 배포 패키지를 다운로드

  1. CertCentral의 사이드바 메뉴에서 Discovery > Discovery 관리를 클릭합니다.

  2. 검사 관리 페이지에서 센서 추가를 클릭합니다.

  3. 센서 설정 페이지의 단계 1에서 Discovery 센서 다운로드하고 Docker 섹션에서 Kubernetes 배포 파일를 클릭합니다.

  4. 컴퓨터에 패키지(digicert_sensor_kubernetes.zip)를 저장합니다. 위치를 기억해 둡니다.

  5. Zip 파일의 내용을 추출합니다.

Helm을 사용하여 센서를 Kubernetes에 구성 및 배포

  1. 설치 디렉터리를 만듭니다.

    예:

    install_dir

    그런 다음 추출한 폴더(digicert_sensor_kubernetes)를 설치 디렉터리에 복사합니다.

  2. 텍스트 편집기에서 values.yml 파일을 엽니다.

  3. 센서를 구성하려면 values.yaml 파일을 편집하여 다음 매개 변수에 대한 정보를 제공합니다.

    • Username
    • Password
    • Division name
    • Sensor name

    참고: 이 매개 변수는 센서를 CertCentral 계정에 프로비전하는 데 사용됩니다.

  4. 센서 설치 디렉터리(install_dir)로 이동하여 helm install 명령을 실행하여 센서를 설치하고 시작합니다.

    helm install <image name> <installation directory path>

    예:

    helm install digicert-sensor ./install_dir

values.yaml 파일은 다음과 같습니다.

xml
# Default values for sensor-charts.
# This is a YAML-formatted file.
# Declare variables to be passed into your templates.

replicaCount: 1

image:
  repository: digicertinc/digicert-sensor
  pullPolicy: Always
  tag: "latest"

nameOverride: ""
fullnameOverride: ""

service:
  type: ClusterIP
  port: 8080

ingress:
  enabled: false

resources: {}
  # We usually recommend not to specify default resources and to leave this as a conscious
  # choice for the user. This also increases chances charts run on environments with little
  # resources, such as Minikube. If you do want to specify resources, uncomment the following
  # lines, adjust them as necessary, and remove the curly braces after 'resources:'.
  # limits:
  #   cpu: 100m
  #   memory: 128Mi
  # requests:
  #   cpu: 100m
  #   memory: 128Mi

autoscaling:
  enabled: false

daasDomain: "daas.digicert.com"
sensorHome: /usr/local/digicert/sensor

sensorAuthDetails:
  username: username
  password: password
  divisionName: DivisionName
  sensorName: sensorName

다음 단계

센서 설치를 확인합니다.

  • CertCentral 계정에서 센서의 상태를 확인합니다.
  • 센서 상태 로그를 확인합니다.

센서 로그 위치: <path defined in sensorHome parameter>/logs/sensor.log

예: /usr/local/digicert/sensor/logs/sensor.log

이제 센서를 사용하여 검사를 설정 및 실행할 준비가 되었습니다. 검사를 설정 및 실행을 참조하십시오.

여러 센서를 사용하는 경우, 센서 이름을 바꿔서 더 쉽게 추적 및 식별할 수 있게 합니다. 센서 이름 바꾸기를 참조하십시오.