分发包描述
分发包包含以下文件:
docker-service-<版本>.tgz 压缩文件包含以下文件:
KESL 容器部署和激活
要准备 KESL 容器以供使用:
docker images -a
命令确保构建成功完成。
将显示以下命令执行结果:
REPOSITORY TAG IMAGE ID CREATED SIZE
kesl-service latest <十六进制> <
创建时间
> <
大小
>
为了在 Kaspersky Security Center 中正确操作 KESL 容器,建议将与 KESL 容器对应的设备移动到具有自己策略的单独管理组。KESL 容器停止后,这些设备将自动从管理组中移除,并且用于这些设备的密钥将被释放。
docker run --privileged --init -p <
<KESL 容器端口
>:<
设备端口
> \
-e <
变量
_1> -e <
变量
_2> ... -e <
变量
_n> \
-v <
挂载点
_1> -v <
挂载点
_2> ... -v <
挂载点
_n> \
<
镜像名称
>
其中:
<
KESL 容器端口
>
是 KESL 容器的端口,必须可以从 KESL 容器外部的网络访问。<
设备端口
>
– 是安装了 KESL 容器的设备的端口。启动 KESL 容器时,可以使用环境变量激活它:
KRAS4D_ACTIVATION='<
激活码
>'
选项:
docker run ... -e KRAS4D_ACTIVATION='<
激活码
>'
KRAS4D_ACTIVATION='<
密钥文件
>'
和 KRAS4D_KEYPATH=/root/kesl-service/keys
选项:
docker run ... -e KRAS4D_ACTIVATION='<
密钥文件
>' -e KRAS4D_KEYPATH=/root/kesl-service/keys -v <
包含密钥的目录的路径
>:/root/kesl-service/keys
您可以在文件 run.sh.example 中看到 run 命令的示例。