Kubernetes: Instalar um sensor

Compatível com Kubernetes 1.16 ou posterior e Helm 3.0.0 ou posterior.

Antes de começar

  • Certifique-se de ter privilégios de administrador
  • Certifique-se de ter o Kubernetes configurado em sua máquina
  • Certifique-se de ter o Helm instalado em sua máquina
  • Certifique-se de ter o Docker instalado em sua máquina

Instalar o sensor

Baixar o pacote de implantação do Kubernetes em sua conta do CertCentral

  1. Na CertCentral, no menu da barra lateral, clique em Discovery > Gerenciar Discovery.

  2. Na página Gerenciar varreduras, clique em Adicionar sensor.

  3. Na página Configurar um sensor, na etapa 1 Baixar um sensor de descoberta na seção do docker, clique em Arquivos de implantação do Kubernetes.

  4. Salve o pacote (digicert_sensor_kubernetes.zip) em seu sistema. Certifique-se de anotar o local.

  5. Extraia o conteúdo do arquivo zip.

Configurar e implantar o sensor no Kubernetes usando o Helm

  1. Criar o diretório de instalação.

    Por exemplo:

    install_dir

    E copie a pasta extraída (digicert_sensor_kubernetes) no diretório de instalação.

  2. Abra o arquivo values.yaml em um editor de texto.

  3. Edite o arquivo values.yaml para fornecer as informações para os parâmetros a seguir para configurar o sensor.

    • Nome de usuário
    • Senha
    • Nome da divisão
    • Nome do sensor

    Observação: Esses parâmetros são usados para provisionar um sensor para uma conta CertCentral.

  4. Vá para o diretório de instalação do sensor (install_dir) e execute o comando helm install para instalar e iniciar o sensor.

    helm install <image name> <installation directory path>

    Por exemplo:

    helm install digicert-sensor ./install_dir

O arquivo values.yaml é semelhante a este:

xml
# Default values for sensor-charts.
# This is a YAML-formatted file.
# Declare variables to be passed into your templates.

replicaCount: 1

image:
  repository: digicertinc/digicert-sensor
  pullPolicy: Always
  tag: "latest"

nameOverride: ""
fullnameOverride: ""

service:
  type: ClusterIP
  port: 8080

ingress:
  enabled: false

resources: {}
  # We usually recommend not to specify default resources and to leave this as a conscious
  # choice for the user. This also increases chances charts run on environments with little
  # resources, such as Minikube. If you do want to specify resources, uncomment the following
  # lines, adjust them as necessary, and remove the curly braces after 'resources:'.
  # limits:
  #   cpu: 100m
  #   memory: 128Mi
  # requests:
  #   cpu: 100m
  #   memory: 128Mi

autoscaling:
  enabled: false

daasDomain: "daas.digicert.com"
sensorHome: /usr/local/digicert/sensor

sensorAuthDetails:
  username: username
  password: password
  divisionName: DivisionName
  sensorName: sensorName

E depois?

Verifique a instalação do sensor:

  • Verifique o status do sensor em sua conta CertCentral.
  • Verifique os registros de status do sensor.

A localização do registro do sensor é: <caminho definido no parâmetro do sensorHome >/logs/sensor.log

Por exemplo: /usr/local/digicert/sensor/logs/sensor.log

Agora, você está pronto para configurar e executar uma varredura usando este sensor. Consulte Configurar e executar uma verificação.

Se estiver usando vários sensores, você pode renomear os sensores para facilitar o rastreamento e a identificação. Consulte Renomear o sensor.