Развертывание и активация KESL-контейнера

Описание пакета распространения

Пакет распространения содержит следующие файлы:

• docker-service-<версия>.tgz – архив с файлами, необходимыми для создания образа;
• kesl-<версия>.rpm – инсталляционный пакет приложения Kaspersky Endpoint Security;
• klnagent.rpm – инсталляционный пакет Агента администрирования Kaspersky Security Center.

Архив docker-service-<версия>.tgz содержит следующие файлы:

• kesl-service – директория файлов контейнерного приложения;
• Dockerfile – файл для сборки образа docker с версией ниже 18.06;
• Dockerfile.1809 – файл для сборки образа docker с версией выше 18.05;
• build.sh.example – пример скрипта для сборки образа;
• run.sh.example – пример скрипта для запуска KESL‑контейнера;
• kesl-service.config.example – пример конфигурационного файла контейнерного приложения;
• klnagent.conf.example – пример конфигурационного файла для подключения к Kaspersky Security Center;
• readme.md – краткая справка.

Развертывание и активация KESL‑контейнера

Чтобы подготовить KESL‑контейнер к использованию:

1. Распакуйте архив tar -xvf docker-service-<версия>.tgz.
2. Если вы хотите настраивать параметры KESL‑контейнера через Kaspersky Security Center, выполните следующие действия:
   1. В файле klnagent.conf.example укажите значения переменных Агента администрирования. Дополнительная информация приведена в справке Kaspersky Security Center (раздел "Установка Агента администрирования для Linux в тихом режиме (с файлом ответов)").
   2. Скопируйте klnagent.conf.example в kesl-service/klnagent.conf.
3. Соберите Docker-образ KESL-контейнера с помощью скрипта установки build.sh.example:
   1. Если используется прокси-сервер, укажите нужные значения для переменной COMMON_AGRS.
   2. Если требуется, измените имя целевого образа kesl-service на нужное.
   3. Скопируйте build.sh.example в build.sh и поставьте ему атрибут исполняемого файла.
   4. Запустите build.sh.
4. Проверьте, что сборка завершилась успешно, выполнив команду docker images -a.

   Отобразится следующий результат выполнения команды:

   REPOSITORY TAG IMAGE ID CREATED SIZE

   kesl-service latest <hex> <время создания> <размер>

5. Активируйте KESL-контейнер одним из следующих способов:
   • Через Kaspersky Security Center. Чтобы активировать KESL-контейнер, вам нужно добавить ключ на устройства, которые соответствуют KESL-контейнерам, в Web Console или в Консоли администрирования.

     Для корректной работы KESL‑контейнеров в Kaspersky Security Center рекомендуется помещать устройства, которые соответствуют KESL-контейнерам, в отдельную группу администрирования со своей политикой. При остановке KESL-контейнера эти устройства автоматически удаляются из группы администрирования, при этом освобождается ключ, который использовался на этих устройствах.

   • Через конфигурационный файл.
   • Через переменную окружения (см. шаг 7).
6. Настройте KESL-контейнер (Настройка KESL-контейнера, Параметры KESL-контейнера).
7. Запустите KESL-контейнер, используя команду docker run --privileged --init -p <порт_KESL‑контейнера>:<порт_устройства> \

   -e <переменная_1> -e <переменная_2> ... -e <переменная_n> \

   -v <точка_монтирования_1> -v <точка_монтирования_2> ... -v <точка_монтирования_n> \

   <имя_образа>

   где:

   • <порт_KESL-контейнера> – порт KESL‑контейнера, который должен быть доступным для сети вне KESL-контейнера;
   • <порт_устройства> – порт устройства, на котором установлен KESL‑контейнер.

   При запуске KESL-контейнера вы можете активировать KESL-контейнер через переменную окружения:

   • Если вы используете код активации, добавьте параметр KRAS4D_ACTIVATION='<код активации>':

     docker run ... -e KRAS4D_ACTIVATION='<код активации>'

   • Если вы используете файл ключа, добавьте параметры KRAS4D_ACTIVATION='<файл ключа>' и KRAS4D_KEYPATH=/root/kesl-service/keys:

     docker run ... -e KRAS4D_ACTIVATION='<файл ключа>' -e KRAS4D_KEYPATH=/root/kesl-service/keys -v <путь к директории ключей>:/root/kesl-service/keys

   Вы можете посмотреть пример команды запуска в файле run.sh.example.

В начало