Kubernetes: Установить датчик

Совместим с Kubernetes 1.16 или более поздней версии и Helm 3.0.0 или более поздней версии.

Прежде чем начать

  • Убедитесь в том, что вы обладаете правами администратора
  • Убедитесь в том, что Kubernetes настроен на вашей машине
  • Убедитесь в том, что Helm установлен на вашей машине
  • Убедитесь в том, что Docker установлен на вашей машине

Установите датчик

Скачайте пакет развертывания Kubernetes в своей учётная запись CertCentral

  1. В CertCentral в меню на боковой панели нажмите Discovery > Управление Discovery.

  2. На странице «Управление сканированием» нажмите Добавить датчик.

  3. На странице «Настройка датчика» в шаге 1 Скачать датчик Discovery в разделе «Docker» щелкните по Файлы развертки Kubernetes.

  4. Сохраните пакет (digicert_sensor_kubernetes.zip) в своей системе. Обязательно запишите местоположение.

  5. Извлеките содержимое zip-файла.

Настройка и развертывание датчика в Kubernetes с помощью Helm

  1. Создайте каталог установки.

    Пример:

    install_dir

    Скопируйте распакованную папку (digicert_sensor_kubernetes) в каталог установки.

  2. Откройте файл values.yaml в текстовом редакторе.

  3. Отредактируйте файл values.yaml для предоставления информации о следующих параметрах для настройки датчика.

    • Имя пользователя
    • Пароль
    • Имя подразделения
    • Имя датчика

    Примечание: Эти параметры используются для предоставления датчика для учётная запись CertCentral.

  4. Перейдите в каталог установки датчика (install_dir) и выполните команду helm install для установки и запуска датчика.

    helm install <image name> <installation directory path>

    Пример:

    helm install digicert-sensor ./install_dir

Файл values.yaml выглядит следующим образом:

xml
# Default values for sensor-charts.
# This is a YAML-formatted file.
# Declare variables to be passed into your templates.

replicaCount: 1

image:
  repository: digicertinc/digicert-sensor
  pullPolicy: Always
  tag: "latest"

nameOverride: ""
fullnameOverride: ""

service:
  type: ClusterIP
  port: 8080

ingress:
  enabled: false

resources: {}
  # We usually recommend not to specify default resources and to leave this as a conscious
  # choice for the user. This also increases chances charts run on environments with little
  # resources, such as Minikube. If you do want to specify resources, uncomment the following
  # lines, adjust them as necessary, and remove the curly braces after 'resources:'.
  # limits:
  #   cpu: 100m
  #   memory: 128Mi
  # requests:
  #   cpu: 100m
  #   memory: 128Mi

autoscaling:
  enabled: false

daasDomain: "daas.digicert.com"
sensorHome: /usr/local/digicert/sensor

sensorAuthDetails:
  username: username
  password: password
  divisionName: DivisionName
  sensorName: sensorName

Что дальше

Проверьте установку датчика:

  • Проверьте состояние датчика в своей учётная запись CertCentral.
  • Проверьте журналы состояния датчика.

Местоположение журнала датчика: <путь, заданный в параметре sensorHome>/logs/sensor.log

Пример: /usr/local/digicert/sensor/logs/sensor.log

Теперь можно настроить и запустить сканирование с помощью этого датчика. См. Настроить и запустить сканирование.

Если вы используете несколько датчиков, вы можете переименовать их, чтобы упростить их отслеживание и идентификацию. См. Переименовать датчик.