Skip to main content

Docker:安装传感器

兼容 Docker Engine 18.06.3 或更高版本和 Docker Compose 1.26.2 或更高版本。

在开始之前

  • 确认您满足所有网络要求。

  • 确认您满足所有部署要求。

  • 确认您的 docker 系统满足所有硬件和软件要求。

  • 确保具有管理员权限。

请参阅 Discovery 工作流和权限传感器安装要求

安装传感器

从您的 CertCentral 帐户下载传感器

  1. 在您的 CertCentral 帐户的左侧主菜单中,转到 Discovery > 管理 Discovery

  2. 在“管理扫描”页面上,单击添加传感器

  3. 设置传感器页面的 Docker 部分的步骤 1:下载 Discovery 传感器,选择下载

    您也可以在此处下载传感器:Docker Compose 传感器文件

  4. 将 Docker Compose 文件 (digicert_sensor_docker-compose.yml) 保存在系统中。请务必记下位置。

创建安装目录并配置传感器

  1. 创建安装目录。

    例如:

    install_dir

    然后将 digicert_sensor_docker-compose.yml 文件复制到安装目录中。

  2. 在文本编辑器中打开 digicert_sensor_docker-compose.yml 文件。

  3. 编辑文件以提供以下传感器配置参数的信息:

    • 用户名

    • 密码

    • 分区名称

    • 传感器名称

  4. 保存文件。

digicert_sensor_docker-compose.yml 文件如下类似:

#
#   To install a sensor
#     https://docs.digicert.com/certificate-tools/discovery-user-guide/installing-sensor/docker-install-sensor/
#   Sensor installation requirements
#     https://docs.digicert.com/certificate-tools/discovery-user-guide/sensor-installation-requirements/#docker-engine-190313-and-later

version: '3.7'
services:
  sensor:
    image: digicertinc/digicert-sensor:latest
    ports:
      - "8088:8080"
    volumes:
      - "./sensor_home/:/usr/local/digicert/sensor/mounts/"
    entrypoint: >
         /usr/local/digicert/sensor/start.sh
         -u username
         -p passsword
         -d "divisionName"
         -s sensorName
    stop_grace_period: 30s

参数

描述

版本

Docker Compose 版本。

服务

本节定义在主机服务器上创建的传感器容器。

图像

本节指定 docker 图像库/图像名称及其版本标签。

端口

本节定义端口在主机服务器和 docker 容器之间映射以用于通信。

注意:每个传感器必须配置不同的端口,且所有端口必须映射为在传感器容器外部通信。

示例:

ports:
- "8088:8080"

这里的 docker 传感器容器配置为端口 8080。但它不能与配置到端口 8088 的主机服务器(外部系统)进行通信。要在主机服务器与 docker 容器之间建立通信,需要映射这些端口。

如果运行多个 docker 传感器容器,暴露的端口 8080 允许这些容器相互建立通信。但如果代理或外部系统希望建立通信,需与端口 8088 进行映射。

容量

本节指定安装到 docker 容器的目录。

示例:

volumes: 
- "./sensor_home/:/usr/local/digicert/sensor/mounts/"

在这里,主机目录 "./sensor_home/" 将装载到 docker 容器 "/usr/local/digicert/sensor/mounts/" 目录。

安装到 docker 传感器容器的目录使您可以从 docker 容器外部访问和管理与传感器关联的数据。

如果您运行多个 docker 传感器容器,安装的目录方便您通过容器外部的公共存储访问、共享和管理传感器的数据。

注意:主机目录 (install_dir) 存储与传感器配置文件、日志文件和传感器数据关联的所有数据。

用户名

CertCentral 帐户的用户名。

密码

CertCentral 帐户的密码。

分区名称

传感器需要分配到的分区名称。

传感器名称

传感器的友好名称。

终止宽限期

指定在停止 docker 容器之前需要等待的时间段。

注意

用户名、密码、分区名称和传感器名称信息用于将传感器配置到 CertCentral 帐户。

启动传感器

传感器现已安装到系统:

转到传感器安装目录(例如,install_dir)并运行 docker-compose -f digicert_sensor_docker-compose.yml up -d 命令以创建和启动传感器容器。

接下来

确认传感器安装:

  • 在 CertCentral 帐户中检查传感器状态。

  • 转到安装目录并运行 docker ps | grep sensordocker-compose -f digicert_sensor_docker-compose.yml logs -f 命令。

  • 检查传感器状态日志,位于 install_dir/sensor_home/logs/sensor.log

您可以准备使用此传感器设置和运行扫描。请参阅 设置和运行扫描

如果您使用多个传感器,请为传感器重命名,以便更好地进行追踪和识别。请参阅为传感器重命名

本节内容如下: