Часть 4. Настройка Kubernetes

Чтобы настроить Kubernetes для работы с Kaspersky Scan Engine:

  1. Загрузите Docker-образ Kaspersky Scan Engine в репозиторий Docker, используемый Kubernetes (см. раздел "Часть 2. Запуск Kaspersky Scan Engine в Docker").

    Убедитесь, что загруженный образ доступен в Kubernetes.

    Если вы используете Minikube с QEMU (или с любым другим драйвером), импортируйте Docker-образ из локального репозитория Docker в Minikube:

    eval $(minikube docker-env)

  2. Создайте пространство имен Kubernetes с именем kaspersky:

    kubectl create namespace kaspersky

  3. Создайте объект Kubernetes ConfigMaps для директории, в которой находятся файлы конфигурации Kaspersky Scan Engine (см. раздел "Часть 1. Подготовка к работе"):

    kubectl create configmap kl-configuration-file -n kaspersky --from-file=%path to the directory with the configuration files%

  4. Убедитесь, что объект ConfigMaps был успешно создан:

    kubectl get configmap -n kaspersky

    Вывод должен содержать имя kl-configuration-file.

  5. Выполните любое из следующих действий:
    • Если вы хотите использовать файл ключа, создайте Kubernetes Secret, который его содержит (см. раздел "Часть 1. Подготовка к работе"):

      kubectl create secret generic kl-license-key -n kaspersky --from-file=%path to the key file%

    • Если вы хотите использовать код активации, создайте Kubernetes Secret, содержащий его (см. Раздел "Часть 1. Подготовка к работе"):

      kubectl create secret generic kl-license-key -n kaspersky --from-file=%path to the 'license' file%

  6. Если вы хотите использовать TLS для подключения к Kaspersky Scan Engine в режиме HTTP, создайте Kubernetes Secret, который будет содержать следующее:
    • Сертификат:

      kubectl create secret generic kl-httpd-cert -n kaspersky --from-file=%path to the kavhttpd.cert file%

    • Закрытый ключ:

      kubectl create secret generic kl-httpd-key -n kaspersky --from-file=%path to the kavhttpd.key file%

  7. Если вы хотите использовать Kaspersky Scan Engine GUI, создайте Kubernetes Secret, содержащий kl_scanengine_db.key:

    kubectl create secret generic kl-secret-key -n kaspersky --from-file=%path to the kl_scanengine_db.key file%

  8. Если вы хотите использовать собственный сертификат и закрытый ключ для подключения к Kaspersky Scan Engine GUI, создайте следующие объекты Secret Kubernetes:
    • Для файла kl_scanengine_cert.pem:

      kubectl create secret generic kl-webui-cert -n kaspersky --from-file=%path to the kl_scanengine_cert.pem file%

    • Для файла kl_scanengine_private.pem:

      kubectl create secret generic kl-webui-key -n kaspersky --from-file=%path to the kl_scanengine_private.pem file%

  9. Убедитесь, что объект secret был успешно создан:

    kubectl get secret -n kaspersky

    Вывод должен содержать имена всех созданных объектов Secret.

  10. Убедитесь, что служба LoadBalancer работает.

    Если вы используете Minikube с QEMU или любым другим драйвером, LoadBalancer можно настроить с помощью следующей команды:

    minikube tunnel

В начало страницы