Развертывание и активация KESL-контейнера

Описание пакета распространения

Пакет распространения содержит следующие файлы:

Архив docker-service-<версия>.tgz содержит следующие файлы:

Развертывание и активация KESL‑контейнера

Чтобы подготовить KESL‑контейнер к использованию:

  1. Распакуйте архив tar -xvf docker-service-<версия>.tgz.
  2. Если вы хотите настраивать параметры KESL‑контейнера через Kaspersky Security Center, выполните следующие действия:
    1. В файле klnagent.conf.example укажите значения переменных Агента администрирования. Дополнительная информация приведена в справке Kaspersky Security Center (раздел "Установка Агента администрирования для Linux в тихом режиме (с файлом ответов)").
    2. Скопируйте klnagent.conf.example в kesl-service/klnagent.conf.
  3. Соберите Docker-образ KESL-контейнера с помощью скрипта установки build.sh.example:
    1. Если используется прокси-сервер, укажите нужные значения для переменной COMMON_AGRS.
    2. Если требуется, измените имя целевого образа kesl-service на нужное.
    3. Скопируйте build.sh.example в build.sh и поставьте ему атрибут исполняемого файла.
    4. Запустите build.sh.
  4. Проверьте, что сборка завершилась успешно, выполнив команду docker images -a.

    Отобразится следующий результат выполнения команды:

    REPOSITORY TAG IMAGE ID CREATED SIZE

    kesl-service latest <hex> <время создания> <размер>

  5. Активируйте KESL-контейнер одним из следующих способов:
    • Через Kaspersky Security Center. Чтобы активировать KESL-контейнер, вам нужно добавить ключ на устройства, которые соответствуют KESL-контейнерам, в Web Console или в Консоли администрирования.

      Для корректной работы KESL‑контейнеров в Kaspersky Security Center рекомендуется помещать устройства, которые соответствуют KESL-контейнерам, в отдельную группу администрирования со своей политикой. При остановке KESL-контейнера эти устройства автоматически удаляются из группы администрирования, при этом освобождается ключ, который использовался на этих устройствах.

    • Через конфигурационный файл.
    • Через переменную окружения (см. шаг 7).
  6. Настройте KESL-контейнер (Настройка KESL-контейнера, Параметры KESL-контейнера).
  7. Запустите KESL-контейнер, используя команду docker run --privileged --init -p <порт_KESL‑контейнера>:<порт_устройства> \

    -e <переменная_1> -e <переменная_2> ... -e <переменная_n> \

    -v <точка_монтирования_1> -v <точка_монтирования_2> ... -v <точка_монтирования_n> \

    <имя_образа>

    где:

    • <порт_KESL-контейнера> – порт KESL‑контейнера, который должен быть доступным для сети вне KESL-контейнера;
    • <порт_устройства> – порт устройства, на котором установлен KESL‑контейнер.

    При запуске KESL-контейнера вы можете активировать KESL-контейнер через переменную окружения:

    • Если вы используете код активации, добавьте параметр KRAS4D_ACTIVATION='<код активации>':

      docker run ... -e KRAS4D_ACTIVATION='<код активации>'

    • Если вы используете файл ключа, добавьте параметры KRAS4D_ACTIVATION='<файл ключа>' и KRAS4D_KEYPATH=/root/kesl-service/keys:

      docker run ... -e KRAS4D_ACTIVATION='<файл ключа>' -e KRAS4D_KEYPATH=/root/kesl-service/keys -v <путь к директории ключей>:/root/kesl-service/keys

    Вы можете посмотреть пример команды запуска в файле run.sh.example.

В начало