Kubernetes:安裝感應器
與 Kubernetes 1.16 或更新版本和 Helm 3.0.0 或更新版本相容。
在您開始前
請確定您有系統管理員權限。
請確定您已在您的電腦上設定 Kubernetes。
請確定您的電腦上已安裝 Helm。
請確定您的電腦上已安裝 Docker。
安裝感應器
從您的 CertCentral 帳戶下載 Kubernetes 部署套件
在您的 CertCentral 帳戶的左側主功能表中,前往探索 > 管理探索。
在「管理掃描」頁面上,選取新增感應器。
在設定感應器頁面的「步驟 1:在 Docker 區段中的下載探索感應器」下,選取 Kubernetes 部署檔案。
您也可以在此處下載感應器:Kubernetes 感應器部署檔案。
在您的系統中儲存套件 (digicert_sensor_kubernetes.zip)。確定記錄位置。
解壓縮 zip 檔的內容。
設定和部署感應器至使用 Helm 的 Kubernetes
建立安裝目錄。
例如:
install_dir然後在安裝目錄中複製解壓縮的資料夾 (digicert_sensor_kubernetes)。
在文字編輯器中開啟 values.yaml 檔案。
編輯 values.yaml 檔案,提供以下參數的資訊以設定感應器。
使用者名稱
密碼
分部名稱
感應器名稱
註:這些參數用於建置感應器到 CertCentral 帳戶中。
請前往感應器安裝目錄 (
install_dir),然後執行helm install命令以安裝和啟動感應器。helm install <image name> <installation directory path>例如:
helm install digicert-sensor ./install_dir
values.yaml 檔案看起來像這樣:
# Default values for sensor-charts.
# This is a YAML-formatted file.
# Declare variables to be passed into your templates.
replicaCount: 1
image:
repository: digicertinc/digicert-sensor
pullPolicy: Always
tag: "latest"
nameOverride: ""
fullnameOverride: ""
service:
type: ClusterIP
port: 8080
ingress:
enabled: false
resources: {}
# We usually recommend not to specify default resources and to leave this as a conscious
# choice for the user. This also increases chances charts run on environments with little
# resources, such as Minikube. If you do want to specify resources, uncomment the following
# lines, adjust them as necessary, and remove the curly braces after 'resources:'.
# limits:
# cpu: 100m
# memory: 128Mi
# requests:
# cpu: 100m
# memory: 128Mi
autoscaling:
enabled: false
daasDomain: "daas.digicert.com"
sensorHome: /usr/local/digicert/sensor
sensorAuthDetails:
username: username
password: password
divisionName: DivisionName
sensorName: sensorName下一步是什麼
確認感應器安裝:
在 CertCentral 帳戶中檢查感應器的狀態。
檢查感應器狀態記錄。
Note
感應器記錄位置:<在 sensorHome 參數中定義的路徑>/logs/sensor.log
例如:/usr/local/digicert/sensor/logs/sensor.log
現在,您已準備好使用此感應器設定和執行掃描。請參閱設定和執行掃描。
如果您正使用多個感應器,您可能想要重新命名感應器,以便更容易追蹤和識別它們。請參閱重新命名感應器。