Kubernetes:安装传感器
兼容 Kubernetes 1.16 或更高版本和 Helm 3.0.0 或更高版本。
在开始之前
确保具有管理员权限。
确保在计算机上安装 Kubernetes。
确保在计算机上安装 Helm。
确保在计算机上安装 Docker。
安装传感器
从您的 CertCentral 帐户下载 Kubernetes 部署包
在您的 CertCentral 帐户的左侧主菜单中,转到 Discovery > 管理 Discovery。
在“管理扫描”页面上,单击添加传感器。
在设置传感器页面的 Docker 部分的步骤 1:下载 Discovery 传感器,选择 Kubernetes 部署文件。
您也可以在此处下载传感器:Kubernetes 传感器部署文件。
将程序包 (digicert_sensor_kubernetes.zip) 保存在系统中。请务必记下位置。
提取 zip 文件中的内容。
使用 Helm 将传感器配置并部署到 Kubernetes
创建安装目录。
例如:
install_dir将提取的文件夹 (digicert_sensor_kubernetes) 复制到安装目录。
在文本编辑器中打开 values.yaml 文件。
编辑 values.yaml 文件以提供以下传感器配置参数的信息。
用户名
密码
分区名称
传感器名称
注意:这些参数用于将传感器配置到 CertCentral 帐户。
转到传感器安装目录(例如,
install_dir)并运行helm install命令以安装和启动传感器。helm install <image name> <installation directory path>例如:
helm install digicert-sensor ./install_dir
values.yaml 文件如下类似:
# Default values for sensor-charts.
# This is a YAML-formatted file.
# Declare variables to be passed into your templates.
replicaCount: 1
image:
repository: digicertinc/digicert-sensor
pullPolicy: Always
tag: "latest"
nameOverride: ""
fullnameOverride: ""
service:
type: ClusterIP
port: 8080
ingress:
enabled: false
resources: {}
# We usually recommend not to specify default resources and to leave this as a conscious
# choice for the user. This also increases chances charts run on environments with little
# resources, such as Minikube. If you do want to specify resources, uncomment the following
# lines, adjust them as necessary, and remove the curly braces after 'resources:'.
# limits:
# cpu: 100m
# memory: 128Mi
# requests:
# cpu: 100m
# memory: 128Mi
autoscaling:
enabled: false
daasDomain: "daas.digicert.com"
sensorHome: /usr/local/digicert/sensor
sensorAuthDetails:
username: username
password: password
divisionName: DivisionName
sensorName: sensorName接下来
确认传感器安装:
在 CertCentral 帐户中检查传感器状态。
检查传感器状态日志。
注意
传感器日志位于:<path defined in sensorHome parameter>/logs/sensor.log
例如:/usr/local/digicert/sensor/logs/sensor.log
现在可以使用此传感器设置和运行扫描。请参阅设置和运行扫描。
如果您使用多个传感器,可能要为传感器重命名,以便更好地进行追踪和识别。请参阅为传感器重命名。