Docker: Instalar um sensor

Compatível com Docker Engine 18.06.3 ou posterior e Docker Compose 1.26.2 ou posterior.

Antes de começar

Verifique se você atendeu a todos os requisitos de rede.
Verifique se você cumpriu todos os requisitos de implantação.
Verifique se o seu sistema docker atende a todos os requisitos de hardware e software.
Certifique-se de ter privilégios de administrador.

Consulte Fluxo de trabalho e permissões do Discovery e Requisitos de instalação do sensor.

Instalar o sensor

Baixar o sensor a partir da sua conta da CertCentral

Na sua conta da CertCentral, no menu da barra lateral esquerda, clique em Discovery > Gerenciar Discovery.
Na página Gerenciar verificações, selecione Adicionar sensor.
Na página Configurar um sensor, na etapa 1 Fazer download de um sensor de Discovery na seção Docker, selecione Download.
Você também pode baixar o sensor aqui: Arquivo do sensor do Docker Compose.
Salve o arquivo Docker Compose (digicert_sensor_docker-compose.yml) em seu sistema. Certifique-se de anotar o local.

Criar o diretório de instalação e configure o sensor

Criar o diretório de instalação.
Por exemplo:
install_dir
E copie o arquivo digicert_sensor_docker-compose.yml no diretório de instalação.
Abra o arquivo digicert_sensor_docker-compose.yml em um editor de texto.
Edite o arquivo para fornecer as informações para os parâmetros a seguir para configurar o sensor:
- Nome de usuário
- Senha
- Nome da divisão
- Nome do sensor
Salve o arquivo.

O arquivo digicert_sensor_docker-compose.yml se parece com isso:

#
#   To install a sensor
#     https://docs.digicert.com/certificate-tools/discovery-user-guide/installing-sensor/docker-install-sensor/
#   Sensor installation requirements
#     https://docs.digicert.com/certificate-tools/discovery-user-guide/sensor-installation-requirements/#docker-engine-190313-and-later

version: '3.7'
services:
  sensor:
    image: digicertinc/digicert-sensor:latest
    ports:
      - "8088:8080"
    volumes:
      - "./sensor_home/:/usr/local/digicert/sensor/mounts/"
    entrypoint: >
         /usr/local/digicert/sensor/start.sh
         -u username
         -p passsword
         -d "divisionName"
         -s sensorName
    stop_grace_period: 30s

Parâmetro	Descrição
Versão	Versão do Docker Compose.
Serviço	Esta seção define o contêiner do sensor criado em seu servidor host.
Imagem	Esta seção especifica o repositório/nome da imagem do docker e sua marca de versão.
Porta	Esta seção define as portas mapeadas entre o servidor host e o contêiner docker para comunicação. Nota: Cada sensor deve ser configurado com portas diferentes e todas as portas devem ser mapeadas para se comunicarem fora do contêiner do sensor. Exemplo: ports: - "8088:8080" Aqui, o contêiner do sensor docker é configurado para a porta 8080. Mas ele não pode se comunicar com o servidor host (sistema externo) que está configurado para a porta 8088. Para estabelecer a comunicação entre o servidor host e o contêiner docker, essas portas precisam ser mapeadas. Se você estiver executando vários contêineres do docker sensor, a porta exposta 8080 permite que esses contêineres estabeleçam comunicação entre si. Mas se um Agente ou um sistema externo deseja estabelecer comunicação, eles precisam ser mapeados com a porta 8088.
Volume	Esta seção define os diretórios montados no contêiner docker. Exemplo: volumes: - "./sensor_home/:/usr/local/digicert/sensor/mounts/" Aqui, o diretório do host `"./sensor_home/"` está sendo montado no diretório do contêiner do Docker `"/usr/local/digicert/sensor/mounts/"`. Os diretórios montados no contêiner do sensor do docker permitem que você acesse e gerencie os dados associados ao sensor de fora do contêiner do docker. Se você estiver executando vários contêineres de sensor do Docker, os diretórios montados permitem acessar, compartilhar e gerenciar os dados do sensor por meio de armazenamento comum fora dos contêineres. Nota: O diretório do host (install_dir) armazena todos os dados associados ao arquivo de configuração do sensor, arquivo de log e dados do sensor.
Nome de usuário	Nome de usuário da conta CertCentral.
Senha	Senha da conta CertCentral.
Nome da divisão	Nome da divisão à qual você deseja atribuir o sensor.
Nome do sensor	Nome fácil para o sensor.
Parar período de carência	Especifica o período de tempo de espera para interromper um contêiner docker.

Nota

As informações de nome de usuário, senha, nome da divisão e nome do sensor são usadas para provisionar um sensor para uma conta do CertCentral.

Iniciar o sensor

Agora que o sensor está instalado em seu sistema:

Vá para o diretório de instalação do sensor (por exemplo, install_dir) e execute o comando docker-compose -f digicert_sensor_docker-compose.yml up -d para criar e iniciar o contêiner do sensor.

E depois?

Verifique a instalação do sensor:

Verifique o status do sensor em sua conta CertCentral.
Vá para o diretório de instalação e execute o comando docker ps | grep sensor ou docker-compose -f digicert_sensor_docker-compose.yml logs -f.
Verifique os registros de status do sensor localizados em install_dir/sensor_home/logs/sensor.log.

Você está pronto para configurar e executar uma verificação usando este sensor. Consulte Configurar e executar uma verificação.

Se você estiver usando vários sensores, renomeie os sensores para facilitar o rastreamento e a identificação. Consulte Renomear o sensor.

Nesta secção: