CertCentral의 사이드바 메뉴에서 Discovery > Discovery 관리를 클릭합니다.
검사 관리 페이지에서 센서 추가를 클릭합니다.
센서 설정 페이지의 단계 1에서 Discovery 센서 다운로드하고 Docker 섹션에서 Kubernetes 배포 파일를 클릭합니다.
컴퓨터에 패키지(digicert_sensor_kubernetes.zip)를 저장합니다. 위치를 기억해 둡니다.
Zip 파일의 내용을 추출합니다.
설치 디렉터리를 만듭니다.
예:
install_dir
그런 다음 추출한 폴더(digicert_sensor_kubernetes)를 설치 디렉터리에 복사합니다.
텍스트 편집기에서 values.yml 파일을 엽니다.
센서를 구성하려면 values.yaml 파일을 편집하여 다음 매개 변수에 대한 정보를 제공합니다.
참고: 이 매개 변수는 센서를 CertCentral 계정에 프로비전하는 데 사용됩니다.
센서 설치 디렉터리(install_dir
)로 이동하여 helm install
명령을 실행하여 센서를 설치하고 시작합니다.
helm install <image name> <installation directory path>
예:
helm install digicert-sensor ./install_dir
values.yaml 파일은 다음과 같습니다.
# Default values for sensor-charts.
# This is a YAML-formatted file.
# Declare variables to be passed into your templates.
replicaCount: 1
image:
repository: digicertinc/digicert-sensor
pullPolicy: Always
tag: "latest"
nameOverride: ""
fullnameOverride: ""
service:
type: ClusterIP
port: 8080
ingress:
enabled: false
resources: {}
# We usually recommend not to specify default resources and to leave this as a conscious
# choice for the user. This also increases chances charts run on environments with little
# resources, such as Minikube. If you do want to specify resources, uncomment the following
# lines, adjust them as necessary, and remove the curly braces after 'resources:'.
# limits:
# cpu: 100m
# memory: 128Mi
# requests:
# cpu: 100m
# memory: 128Mi
autoscaling:
enabled: false
daasDomain: "daas.digicert.com"
sensorHome: /usr/local/digicert/sensor
sensorAuthDetails:
username: username
password: password
divisionName: DivisionName
sensorName: sensorName
센서 설치를 확인합니다.
센서 로그 위치: <path defined in sensorHome parameter>/logs/sensor.log
예: /usr/local/digicert/sensor/logs/sensor.log
이제 센서를 사용하여 검사를 설정 및 실행할 준비가 되었습니다. 검사를 설정 및 실행을 참조하십시오.
여러 센서를 사용하는 경우, 센서 이름을 바꿔서 더 쉽게 추적 및 식별할 수 있게 합니다. 센서 이름 바꾸기를 참조하십시오.