注意事项
l 集群组件在运行时会挂载k8s node宿主机的/data(非crio)和/root(crio)目录,请确保目录的权限正常。
l 请确保您的k8s集群允许出网策略TCP端口:31080、30432、32345。
获取部署脚本
1. 进入容器安全卫士产品控制台。
2. 在左侧导航栏选择“安装配置 > 组件安装”,进入组件安装页面。
3. 单击“部署脚本”,进入部署脚本页面。
4. 选择“是否为天翼原生k8s集群”,此处选择“自建集群”。
5. 集群名称为系统自动生成,不可以修改。
6. 下载镜像。
a. 选择容器运行环境(支持docker、containerd、CRI-O)。
b. 选择集群CPU架构(支持X86、ARM架构)。
c. 单击“下载镜像Tar包”下载镜像Tar包到本地,然后加载至您的私有仓库中(请不要修改镜像名称)。
Tar包中包含4个镜像,分别为:
n library/dosec-agent:2024-03-06T18.58.08V5.2.0_release_1e1cc2_f1e038c378,library
n dosec-host-tool:alpineV3.8,library
n dosec-scanner:2024-04-22T19.37.51V5.2.0_release_c60e9b_93f9a30a7b,library
n dosec-server:2024-04-22T21.23.54V5.2.0_release_4933b2_523a6375b4
7. 生成部署脚本。
a. 选择天翼云VPC、VPC子网,输入私有仓库的地址、账号、密码。
b. 单击“生成yaml文件”,并将yaml文件保存到本地。
安装部署
成功下载kubectl.yaml文件后,执行以下步骤即可自动完成部署:
1. 登录集群K8S Master节点。
2. 执行 kubectl apply -f kubectl.yaml命令。
部署成功
l 前往“安装配置 > 运行状态”查看具体部署情况。
部署成功后,sever将租户信息上报至数据库,与项目信息进行关联展示。