部署和激活 KESL 容器

分发包描述

分发包包含以下文件:

docker-service-<版本>.tgz 压缩文件包含以下文件:

KESL 容器部署和激活

要准备 KESL 容器以供使用:

  1. 解压缩文件 tar -xvf docker-service-<版本>.tgz。
  2. 如果要使用 Kaspersky Security Center 配置 KESL 容器设置,请执行以下操作:
    1. 在 klnagent.conf.example 文件中,指定网络代理变量的值。有关详细信息,请参阅“Kaspersky Security Center 帮助”部分(“在静默模式下安装 Linux 网络代理(带应答文件)”部分)。
    2. 将 klnagent.conf.example 复制为 kesl-service/klnagent.conf。
  3. 使用 build.sh.example 安装脚本构建 KESL 容器 Docker 镜像:
    1. 如果使用代理服务器,请为 COMMON_AGRS 变量指定所需的值。
    2. 如有必要,将目标 kesl-service 镜像的名称更改为所需名称。
    3. 将 build.sh.example 复制为 build.sh 并为其分配一个可执行文件属性。
    4. 运行 build.sh。
  4. 通过执行 docker images -a 命令确保构建成功完成。

    将显示以下命令执行结果:

    REPOSITORY TAG IMAGE ID CREATED SIZE

    kesl-service latest <十六进制> <创建时间> <大小>

  5. 通过以下方式之一激活 KESL 容器:
    • 使用 Kaspersky Security Center。要激活 KESL 容器,您需要将密钥添加到 Web Console 或管理控制台中与 KESL 容器相对应的设备。

      为了在 Kaspersky Security Center 中正确操作 KESL 容器,建议将与 KESL 容器对应的设备移动到具有自己策略的单独管理组。KESL 容器停止后,这些设备将自动从管理组中移除,并且用于这些设备的密钥将被释放。

    • 使用配置文件
    • 使用环境变量(参见步骤 7)。
  6. 配置 KESL 容器(配置 KESL 容器KESL 容器设置)。
  7. 使用以下命令启动 KESL 容器:docker run --privileged --init -p < <KESL 容器端口>:<设备端口> \

    -e <变量_1> -e <变量_2> ... -e <变量_n> \

    -v <挂载点_1> -v <挂载点_2> ... -v <挂载点_n> \

    <镜像名称>

    其中:

    • <KESL 容器端口> 是 KESL 容器的端口,必须可以从 KESL 容器外部的网络访问。
    • <设备端口> – 是安装了 KESL 容器的设备的端口。

    启动 KESL 容器时,可以使用环境变量激活它:

    • 如果您使用激活码,请添加 KRAS4D_ACTIVATION='<激活码>' 选项:

      docker run ... -e KRAS4D_ACTIVATION='<激活码>'

    • 如果您使用密钥文件,请添加 KRAS4D_ACTIVATION='< 密钥文件 >'KRAS4D_KEYPATH=/root/kesl-service/keys 选项:

      docker run ... -e KRAS4D_ACTIVATION='<密钥文件>' -e KRAS4D_KEYPATH=/root/kesl-service/keys -v <包含密钥的目录的路径>:/root/kesl-service/keys

    您可以在文件 run.sh.example 中看到 run 命令的示例。

页面顶部