Skip to main content

Kubernetes: Een sensor installeren

Compatibel met Kubernetes 1.16 of hoger en Helm 3.0.0 of hoger.

Voordat u begint

  • Zorg ervoor dat u beheerdersrechten heeft.

  • Zorg ervoor dat Kubernetes op uw computer is geïnstalleerd.

  • Zorg ervoor dat Helm op uw computer is geïnstalleerd.

  • Zorg ervoor dat Docker op uw computer is geïnstalleerd.

Sensor installeren

Download het Kubernetes-implementatiepakket vanuit uw CertCentral-account

  1. Ga in het linkerhoofdmenu van uw CertCentral-account naar Discovery > Discovery beheren.

  2. Selecteer Sensor toevoegen op de pagina Scans beheren op.

  3. Op de pagina Een sensor instellen, onder stap 1 Een Discovery-sensor downloaden in het gedeelte Docker, selecteert u Kubernetes-implementatiebestanden.

    U kunt de sensor ook vanaf hier downloaden: Kubernetes-implementatiebestand.

  4. Sla het pakket (digicert_sensor_kubernetes.zip) op in uw systeem. Vergeet niet de locatie te noteren.

  5. Pak de inhoud van het zip-bestand uit.

Configureer en implementeer de sensor in Kubernetes met Helm

  1. Maak de installatiemap.

    Bijvoorbeeld:

    install_dir

    En kopieer de uitgepakte map (digicert_sensor_kubernetes) in de installatiemap.

  2. Open het bestand values.yaml in een teksteditor.

  3. Bewerk het bestand values.yaml om de informatie te verstrekken voor de volgende parameters om de sensor te configureren.

    • Gebruikersnaam

    • Wachtwoord

    • Afdelingsnaam

    • Sensornaam

    Opmerking: Deze parameters worden gebruikt om een sensor in te richten voor een CertCentral-account.

  4. Ga naar de sensorinstallatiemap (install_dir) en voer de helm install-opdracht uit om de sensor te installeren en te starten.

    helm install <image name> <installation directory path>

    Bijvoorbeeld:

    helm install digicert-sensor ./install_dir

Het bestand values.yaml ziet er als volgt uit:

# Default values for sensor-charts.
# This is a YAML-formatted file.
# Declare variables to be passed into your templates.

replicaCount: 1

image:
  repository: digicertinc/digicert-sensor
  pullPolicy: Always
  tag: "latest"

nameOverride: ""
fullnameOverride: ""

service:
  type: ClusterIP
  port: 8080

ingress:
  enabled: false

resources: {}
  # We usually recommend not to specify default resources and to leave this as a conscious
  # choice for the user. This also increases chances charts run on environments with little
  # resources, such as Minikube. If you do want to specify resources, uncomment the following
  # lines, adjust them as necessary, and remove the curly braces after 'resources:'.
  # limits:
  #   cpu: 100m
  #   memory: 128Mi
  # requests:
  #   cpu: 100m
  #   memory: 128Mi

autoscaling:
  enabled: false

daasDomain: "daas.digicert.com"
sensorHome: /usr/local/digicert/sensor

sensorAuthDetails:
  username: username
  password: password
  divisionName: DivisionName
  sensorName: sensorName

De volgende stappen

Controleer de sensorinstallatie:

  • Controleer de sensorstatus in uw CertCentral-account.

  • Controleer de sensorstatuslogboeken.

Opmerking

De locatie van het sensorlogboek is: <pad gedefinieerd in sensorHome-parameter>/logs/sensor.log

Bijvoorbeeld: /usr/local/digicert/sensor/logs/sensor.log

Nu bent u klaar om een scan in te stellen en uit te voeren met deze sensor. Zie Een scan instellen en uitvoeren.

Als u meerdere sensoren gebruikt, wilt u misschien de naam van de sensoren wijzigen om het volgen en identificeren gemakkelijker te maken. Zie Naam van de sensor wijzigen.

In deze sectie: