Часть 2. Запуск Kaspersky Scan Engine в Docker

Чтобы запустить Kaspersky Scan Engine в Docker:

  1. Откройте командную строку.
  2. Загрузите образ в локальный реестр Docker:
    • Для режима HTTP:

      docker load -i kaspersky_scanengine_httpd.tar

    • Для режима ICAP:

      docker load -i kaspersky_scanengine_icapd.tar

  3. Убедитесь, что образ доступен в Docker:

    docker images

    Отображаемый список должен содержать следующие образы:

    • Для режима HTTP:

      kaspersky/scanengine_httpd:%KSE_VERSION%

    • Для режима ICAP:

      kaspersky/scanengine_icapd:%KSE_VERSION%

    В списке выше %KSE_VERSION% – это версия Kaspersky Scan Engine, используемая в Docker-образах. Например, 2.0.0.1157.

  4. Запустите Docker-контейнер Kaspersky Scan Engine, например, как показано ниже:
    • Режим HTTP:

      docker run -d -p 8080:8443 -p 8085:9998 -v %CONFIGURATION_FILES_DIRECTORY%:/tmp/scanengine/mounted/configs -v %LICENSE_FILE_DIRECTORY%:/tmp/scanengine/mounted/lic -v %KEY_FILE_DIRECTORY%:/tmp/scanengine/mounted/key -v %LOGS_DIRECTORY%:/tmp/scanengine/mounted/logs -v %SYSLOGS_DIRECTORY%:/var/log/kaspersky --name KSE_HTTPD kaspersky/scanengine_httpd:%KSE_VERSION%

    • Режим ICAP:

      docker run -d -p 8080:8443 -p 8085:1344 -v %CONFIGURATION_FILES_DIRECTORY%:/tmp/scanengine/mounted/configs -v %LICENSE_FILE_DIRECTORY%:/tmp/scanengine/mounted/lic -v %KEY_FILE_DIRECTORY%:/tmp/scanengine/mounted/key -v %LOGS_DIRECTORY%:/tmp/scanengine/mounted/logs -v %SYSLOGS_DIRECTORY%:/var/log/kaspersky --name KSE_ICAPD kaspersky/scanengine_icapd:%KSE_VERSION%

    В приведенной выше команде:

    • %CONFIGURATION_FILES_DIRECTORY% – это директория хоста, содержащая файлы конфигурации.
    • %LICENSE_FILE_DIRECTORY% – это директория хоста, содержащая файл ключа или код активации.
    • %KEY_FILE_DIRECTORY% – это директория хоста, содержащая файл kl_scanengine_db.key. Удалите ее, если вы не включили Kaspersky Scan Engine GUI.
    • %LOGS_DIRECTORY% – это директория хоста для файлов журнала. Удалите ее, если вы не включили логирование в смонтированную директорию.
    • %SYSLOGS_DIRECTORY% – это директория хоста для файлов системного журнала. Удалите ее, если вы не включили логирование Syslog в смонтированную директорию.

      Убедитесь, что у всех пользователей есть права на запись в %LOGS_DIRECTORY% и %SYSLOGS_DIRECTORY%. Это необходимо, поскольку Kaspersky Scan Engine не имеет прав root при работе внутри контейнера.

    • %KSE_VERSION% – версия Kaspersky Scan Engine, используемая в Docker-образах. Например, 2.0.0.1157.

    Для запуска и управления контейнерами рекомендуется использовать сценарий kse_docker_control.sh. Дополнительную информацию см. в разделе "Управление Docker-контейнерами".

В начало страницы