Конфигурационный файл

Конфигурационный файл параметров KESL‑контейнера имеет формат yaml. Для обеспечения чтения параметров из файла требуется смонтировать путь /root/kesl-service/config/ на компьютер, где установлен KESL‑контейнер, и указать название конфигурационного файла, если оно отличается от названия по умолчанию. Таким образом, для каждого набора KESL‑контейнеров можно указать свой конфигурационный файл.

Пример запуска KESL‑контейнера:

docker run ... \

-e KRAS4D_CFGNAME='unique_file_name' \

-v <HOST_PATH>:/root/kesl-service/config \

kesl-service

В таблице ниже приведены параметры конфигурационного файла и соответствующие им переменные окружения.

Соответствие параметров переменным окружения

Параметр конфигурационного файла

Переменная окружения

Секция common

port: <порт для прослушивания>

# KRAS4D_PORT=8085

sqlpath: <полный путь к файлу базы данных результатов проверок>

# KRAS4D_SQLPATH

certdir: <путь к директории с сертификатами реестров>

# KRAS4D_CERTDIR

keypath: <путь к директории с лицензионными ключами>

# KRAS4D_KEYPATH

tmppath: <полный путь ко временной директории>

# KRAS4D_TMPPATH

logpath: <полный путь к журналу событий>

# KRAS4D_LOGPATH

loglevel: [noset|debug|info|warning|error|critical]

# KRAS4D_LOGLEVEL

Секция control

xapikey: <ключ авторизации запроса>

# KRAS4D_XAPIKEY=None

forceupdate: <принудительное обновление баз при старте контейнера [True|False]>

# KRAS4D_FORCEUPDATE

activation: <код активации или имя файла ключа из /root/kesl-service/config/>

# KRAS4D_ACTIVATION

detectaction: [delete|skip]

# KRAS4D_DETECTACTION

scanoptions: <параметры проверки [ScanArchived=yes ScanSfxArchived=yes ...]>

# KRAS4D_SCANOPTIONS

skipimageifexist: <не проверять образ, если он уже есть на сервере, на который нужно скопировать проверенный образ>

# KRAS4D_SKIPIMAGEIFEXIST

Секция repositories

<server>:<port>: адрес и порт реестра образов, на котором требуется авторизация при запросе на проверку

 

Подсекция credentials

user: имя пользователя для авторизации в реестре образов

 

pass: пароль для авторизации в реестре образов

 

Пример конфигурационного файла:

common:

port: 8085

sqlpath: './data/scans.sqlite'

tmppath: './tmp/'

keypath: './keys/'

certdir: './certificates/'

logpath: '/var/log/kaspersky/kesl-service/'

loglevel: 'debug'

control:

xapikey: 0000

activation: XXXX-XXXX-XXXX-XXXX or XXXX.key

scanoptions: 'ScanArchives=yes'

updateoptions: ''

forceupdate: True

kipimageifexists: False

repositories:

repository.any.com:

certificate: repository_any_comcert.pem

credentials:

user: user

pass: password

В начало