Déploiement et activation du conteneur KESL

Description du paquet de déploiement

Le paquet de déploiement contient les fichiers suivants :

• docker-service-<version>.tgz : archive contenant les fichiers indispensables à la création de l'image ;
• kesl-<version>.rpm : paquet d'installation de l'application Kaspersky Endpoint Security ;
• klnagent.rpm : paquet d'installation de l'Agent d'administration de Kaspersky Security Center.

L'archive docker-service-<version>.tgz contient les fichiers suivants :

• kesl-service : répertoire des fichiers de l'application en conteneur ;
• Dockerfile : fichier pour la création de l'image docker d'une version antérieure à 18.06 ;
• Dockerfile.1809 : fichier pour la création de l'image docker d'une version postérieure à 18.05 ;
• build.sh.example : exemple de script pour la création de l'image ;
• run.sh.example : exemple de script de lancement du conteneur KESL ;
• kesl-service.config.example : exemple de fichier de configuration de l'application en conteneur ;
• klnagent.conf.example : exemple de fichier de configuration pour la connexion à Kaspersky Security Center ;
• readme.md : aide brève.

Déploiement et activation du conteneur KESL

Pour préparer le conteneur KESL en vue de son utilisation :

1. Décompactez l'archive tar -xvf docker-service-<version>.tgz.
2. Si vous souhaitez configurer les paramètres du conteneur KESL via Kaspersky Security Center, procédez comme suit :
   1. Dans le fichier klnagent.conf.example, renseignez les valeurs des variables de l'Agent d'administration. Vous trouverez des informations complémentaires dans la documentation de Kaspersky Security Center (section « Installation de l'Agent d'administration pour Linux en mode silencieux (avec fichier de rapports) »).
   2. Copiez klnagent.conf.example dans kesl-service/klnagent.conf.
3. Récoltez l'image Docker du conteneur KESL à l'aide du script d'installation build.sh.example :
   1. En cas d'utilisation d'un serveur proxy, indiquez les valeurs requise pour la variable COMMON_AGRS.
   2. Si nécessaire, remplacez le nom de l'image kesl-service par le nom requis.
   3. Copiez build.sh.example dans build.sh et donnez-lui l'attribut de fichier exécutable.
   4. Lancez build.sh.
4. Confirmez que la compilation a réussi en exécutant la commande docker images -a.

   Le résultat suivant doit s'afficher :

   REPOSITORY TAG IMAGE ID CREATED SIZE

   kesl-service latest <hex> <heure de création> <taille>

5. Activez le conteneur KESL d'une des méthodes suivantes :
   • Via Kaspersky Security Center.
   • Via le fichier de configuration.
   • Via une variable d'environnement (cf. Étape 8).
6. Configurez le conteneur KESL.
7. Lancez le conteneur KESL à l'aide de la commande docker run --privileged --init -p <port_du_conteneur_KESL>:<port_du_périphérique> \

   -e <variable_1> -e <variable_2> ... -e <variable_n> \

   -v <point de montage_1> -v <point de montage_2> ... -v <point de montage_n> \

   <nom_de_l'image>

   où :

   <port_du conteneur KESL> désigne le port du conteneur KESL qui doit être accessible pour le réseau en-dehors du conteneur KESL ;

   <port_périphérique> désigne le port du périphérique sur lequel le conteneur KESL est installé.

   Vous pouvez obtenir un exemple de commande d'exécution dans le fichier run.sh.example.

8. Si vous souhaitez activer le conteneur KESL via une variable d'environnement, réalisez une des opérations suivantes :
   • Si vous souhaitez indiquer le code d'activation, lors du lancement du conteneur KESL (cf. Étape 7), ajoutez le paramètre KRAS4D_ACTIVATION='<code d'activation>' :

     docker run ... -e KRAS4D_ACTIVATION='<code d'activation>'

   • Si vous souhaitez appliquer un fichier clé, lors du lancement du conteneur KESL (cf. Étape 7), ajoutez les paramètres KRAS4D_ACTIVATION='<fichier clé>' et KRAS4D_KEYPATH=/root/kesl-service/keys:

     docker run ... -e KRAS4D_ACTIVATION='<fichier clé>' -e KRAS4D_KEYPATH=/root/kesl-service/keys -v <chemin d'accès au dossier des clés>:/root/kesl-service/keys

Haut de page