Skip to main content

Docker:安裝感應器

與 Docker Engine 18.06.3 或更新版本和 Docker Compose 1.26.2 或更新版本相容。

在您開始前

  • 確認您符合所有網路需求。

  • 確認您符合所有部署需求。

  • 確認您的 Docker 系統符合所有硬體和軟體需求。

  • 請確定您有系統管理員權限。

請參閱 探索工作流程和權限感應器安裝需求

安裝感應器

從您的 CertCentral 帳戶下載感應器

  1. 在您的 CertCentral 帳戶的左側主功能表中,前往探索 > 管理探索

  2. 在「管理掃描」頁面上,選取新增感應器

  3. 設定感應器頁面的「步驟 1:下載探索感應器」的 Docker 區段下,選取下載

    您也可以在此處下載感應器:Docker Compose 感應器檔案

  4. 在您的系統中儲存 Docker Compose 檔案 (digicert_sensor_docker-compose.yml)。確定記錄位置。

建立安裝目錄和設定感應器

  1. 建立安裝目錄。

    例如:

    install_dir

    在安裝目錄中複製 digicert_sensor_docker-compose.yml 檔案。

  2. 在文字編輯器中開啟 digicert_sensor_docker-compose.yml 檔案。

  3. 編輯檔案,提供以下參數的資訊以設定感應器:

    • 使用者名稱

    • 密碼

    • 分部名稱

    • 感應器名稱

  4. 儲存檔案。

digicert_sensor_docker-compose.yml 檔案看起來像這樣:

#
#   To install a sensor
#     https://docs.digicert.com/certificate-tools/discovery-user-guide/installing-sensor/docker-install-sensor/
#   Sensor installation requirements
#     https://docs.digicert.com/certificate-tools/discovery-user-guide/sensor-installation-requirements/#docker-engine-190313-and-later

version: '3.7'
services:
  sensor:
    image: digicertinc/digicert-sensor:latest
    ports:
      - "8088:8080"
    volumes:
      - "./sensor_home/:/usr/local/digicert/sensor/mounts/"
    entrypoint: >
         /usr/local/digicert/sensor/start.sh
         -u username
         -p passsword
         -d "divisionName"
         -s sensorName
    stop_grace_period: 30s

參數

說明

版本

Docker Compose 版本。

服務

此區段定義在您的主機伺服器上建立的感應器容器。

影像

此區段指定 Docker 影像庫/影像名稱和其版本標籤。

連接埠

此區段定義在主機伺服器和 Docker 容器之間用於通訊的對應連接埠。

註:每個連接埠必須以不同的連接埠設定,而且所有連接埠必須對應至感應器容器以外的通訊。

範例:

ports:
- "8088:8080"

在此,Docker 感應器容器設定至連接埠 8080。但其無法與設定至連接埠 8088 的主機伺服器 (外部系統) 通訊。若要建立主機伺服器和 Docker 容器之間的通訊,這些連接埠需要對應。

如果您正在執行多個 Docker 感應器容器,暴露的連接埠 8080 允許這些容器互相建立通訊。但如果代理程式或外部系統想要建立通訊,需要與連接埠 8088 對應。

數量

此區段定義掛載到 Docker 容器的目錄。

範例:

volumes: 
- "./sensor_home/:/usr/local/digicert/sensor/mounts/"

在此,主機目錄 "./sensor_home/" 正掛載到 Docker 容器 "/usr/local/digicert/sensor/mounts/" 目錄中。

掛載到 Docker 感應器容器的目錄允許您存取和管理與存取容器外部的感應器關聯的資料。

如果您正在執行多個 Docker 感應器容器,掛載的目錄允許您透過容器外部的共同儲存區存取、分享和管理感應器的資料。

註:主機目錄 (install_dir) 儲存與感應器組態檔、記錄檔和感應器資料關聯的所有資料。

使用者名稱

CertCentral 帳戶的使用者名稱。

密碼

CertCentral 帳戶的密碼。

分部名稱

命名您要指派感應器所到的分部。

感應器名稱

感應器易記名稱。

停止寬限期

指定等待停止 Docker 容器的時段。

Note

使用者名稱、密碼、分部名稱和感應器名稱資訊用於建置感應器到 CertCentral 帳戶。

啟動感應器

現在感應器已安裝在您的系統上:

前往感應器安裝目錄 (例如 install_dir ),然後執行 docker-compose -f digicert_sensor_docker-compose.yml up -d 命令以建立和啟動感應器容器。

下一步是什麼

確認感應器安裝:

  • 在 CertCentral 帳戶中檢查感應器的狀態。

  • 前往安裝目錄,然後執行 docker ps | grep sensordocker-compose -f digicert_sensor_docker-compose.yml logs -f 命令。

  • 查看位於 install_dir/sensor_home/logs/sensor.log 中的感應器狀態記錄。

您已準備好使用此感應器設定和執行掃描。請參閱 設定和執行掃描

如果您正使用多個感應器,請重新命名感應器,讓追蹤和識別它們更容易。請參閱重新命名感應器

: