KESL 容器设置

下表介绍了 KESL 容器设置及其默认值​​。

KESL 容器设置

设置说明

可用值

默认值

用于监听 REST API 的端口

 

8085

事件严重性级别

debug

info

warning

error

critical

noset

noset

授权密钥

如果指定了 KRAS4D_XAPIKEY 设置,则会验证每个请求是否存在 x-api-key 标头并且其内容是否与 KRAS4D_XAPIKEY 设置的值匹配。如果不满足这些条件,则拒绝该请求。如果缺少此设置,则不执行验证。

 

激活码或密钥文件

要使用激活码激活 KESL 容器,请在运行 KESL 容器时在配置文件中指定激活码或在环境变量中传递激活码:

docker run ... -e KRAS4D_ACTIVATION='<激活码>'

要使用密钥文件激活 KESL 容器,请在运行 KESL 容器时在配置文件中指定密钥文件或在环境变量中传递密钥文件:

docker run ... -e KRAS4D_ACTIVATION='<密钥文件>' -e KRAS4D_KEYPATH=/root/kesl-service/keys -v <包含密钥的目录的路径>:/root/kesl-service/keys

要使用密钥文件激活 KESL 容器,需要 /root/kesl-service/keys 挂载点。

 

其他扫描设置

可选的 KRAS4D_SCANOPTIONS 设置允许您配置“容器扫描”任务的设置

docker run ... -e KRAS4D_SCANOPTIONS='<设置>'

其中 <设置> 是“容器扫描”任务的设置。

 

其他更新设置

可选的 KRAS4D_UPDATEOPTIONS 设置允许您配置“更新”任务的设置

docker run ... -e KRAS4D_UPDATEOPTIONS='<设置>'

其中 <设置> 是“更新”任务设置“SourceType”和“ApplicationUpdateMode”以及“CustomSources.item_#”部分中的设置。

 

在 KESL 容器启动时更新应用程序数据库

默认情况下,启动 KESL 容器时,应用程序数据库会下载到 /var/opt/kaspersky/kesl/private/updates 目录。

为了实现多个 KESL 容器与一个应用数据库实例的联合操作,并加快 KESL 容器的启动速度,建议通过挂载方式将该目录移至安装了 KESL 容器的设备:

docker run ... -v <数据库目录的路径>:/var/opt/kaspersky/kesl/private/updates

True

如果目标存储库中已存在镜像,则不处理该镜像。

 

False

等待应用程序命令运行的最长时间(秒)

 

600

等待应用程序数据库更新任务运行的最长时间(秒)

 

600

KESL 容器配置文件的名称

 

kesl-service.config

页面顶部