Skip to main content

Docker: Instalar um sensor

Compatível com Docker Engine 18.06.3 ou posterior e Docker Compose 1.26.2 ou posterior.

Antes de começar

  • Verifique se você atendeu a todos os requisitos de rede.

  • Verifique se você cumpriu todos os requisitos de implantação.

  • Verifique se o seu sistema docker atende a todos os requisitos de hardware e software.

  • Certifique-se de ter privilégios de administrador.

Consulte Fluxo de trabalho e permissões do Discovery e Requisitos de instalação do sensor.

Instalar o sensor

Baixar o sensor a partir da sua conta da CertCentral

  1. Na sua conta da CertCentral, no menu da barra lateral esquerda, clique em Discovery > Gerenciar Discovery.

  2. Na página Gerenciar verificações, selecione Adicionar sensor.

  3. Na página Configurar um sensor, na etapa 1 Fazer download de um sensor de Discovery na seção Docker, selecione Download.

    Você também pode baixar o sensor aqui: Arquivo do sensor do Docker Compose.

  4. Salve o arquivo Docker Compose (digicert_sensor_docker-compose.yml) em seu sistema. Certifique-se de anotar o local.

Criar o diretório de instalação e configure o sensor

  1. Criar o diretório de instalação.

    Por exemplo:

    install_dir

    E copie o arquivo digicert_sensor_docker-compose.yml no diretório de instalação.

  2. Abra o arquivo digicert_sensor_docker-compose.yml em um editor de texto.

  3. Edite o arquivo para fornecer as informações para os parâmetros a seguir para configurar o sensor:

    • Nome de usuário

    • Senha

    • Nome da divisão

    • Nome do sensor

  4. Salve o arquivo.

O arquivo digicert_sensor_docker-compose.yml se parece com isso:

#
#   To install a sensor
#     https://docs.digicert.com/certificate-tools/discovery-user-guide/installing-sensor/docker-install-sensor/
#   Sensor installation requirements
#     https://docs.digicert.com/certificate-tools/discovery-user-guide/sensor-installation-requirements/#docker-engine-190313-and-later

version: '3.7'
services:
  sensor:
    image: digicertinc/digicert-sensor:latest
    ports:
      - "8088:8080"
    volumes:
      - "./sensor_home/:/usr/local/digicert/sensor/mounts/"
    entrypoint: >
         /usr/local/digicert/sensor/start.sh
         -u username
         -p passsword
         -d "divisionName"
         -s sensorName
    stop_grace_period: 30s

Parâmetro

Descrição

Versão

Versão do Docker Compose.

Serviço

Esta seção define o contêiner do sensor criado em seu servidor host.

Imagem

Esta seção especifica o repositório/nome da imagem do docker e sua marca de versão.

Porta

Esta seção define as portas mapeadas entre o servidor host e o contêiner docker para comunicação.

Nota: Cada sensor deve ser configurado com portas diferentes e todas as portas devem ser mapeadas para se comunicarem fora do contêiner do sensor.

Exemplo:

ports:
- "8088:8080" 

Aqui, o contêiner do sensor docker é configurado para a porta 8080. Mas ele não pode se comunicar com o servidor host (sistema externo) que está configurado para a porta 8088. Para estabelecer a comunicação entre o servidor host e o contêiner docker, essas portas precisam ser mapeadas.

Se você estiver executando vários contêineres do docker sensor, a porta exposta 8080 permite que esses contêineres estabeleçam comunicação entre si. Mas se um Agente ou um sistema externo deseja estabelecer comunicação, eles precisam ser mapeados com a porta 8088.

Volume

Esta seção define os diretórios montados no contêiner docker.

Exemplo:

volumes: 
- "./sensor_home/:/usr/local/digicert/sensor/mounts/"

Aqui, o diretório do host "./sensor_home/" está sendo montado no diretório do contêiner do Docker "/usr/local/digicert/sensor/mounts/".

Os diretórios montados no contêiner do sensor do docker permitem que você acesse e gerencie os dados associados ao sensor de fora do contêiner do docker.

Se você estiver executando vários contêineres de sensor do Docker, os diretórios montados permitem acessar, compartilhar e gerenciar os dados do sensor por meio de armazenamento comum fora dos contêineres.

Nota: O diretório do host (install_dir) armazena todos os dados associados ao arquivo de configuração do sensor, arquivo de log e dados do sensor.

Nome de usuário

Nome de usuário da conta CertCentral.

Senha

Senha da conta CertCentral.

Nome da divisão

Nome da divisão à qual você deseja atribuir o sensor.

Nome do sensor

Nome fácil para o sensor.

Parar período de carência

Especifica o período de tempo de espera para interromper um contêiner docker.

Nota

As informações de nome de usuário, senha, nome da divisão e nome do sensor são usadas para provisionar um sensor para uma conta do CertCentral.

Iniciar o sensor

Agora que o sensor está instalado em seu sistema:

Vá para o diretório de instalação do sensor (por exemplo, install_dir) e execute o comando docker-compose -f digicert_sensor_docker-compose.yml up -d para criar e iniciar o contêiner do sensor.

E depois?

Verifique a instalação do sensor:

  • Verifique o status do sensor em sua conta CertCentral.

  • Vá para o diretório de instalação e execute o comando docker ps | grep sensor ou docker-compose -f digicert_sensor_docker-compose.yml logs -f.

  • Verifique os registros de status do sensor localizados em install_dir/sensor_home/logs/sensor.log.

Você está pronto para configurar e executar uma verificação usando este sensor. Consulte Configurar e executar uma verificação.

Se você estiver usando vários sensores, renomeie os sensores para facilitar o rastreamento e a identificação. Consulte Renomear o sensor.