Часть 5. Развертывание Kaspersky Scan Engine в Kubernetes

Чтобы развернуть Kaspersky Scan Engine в Kubernetes:

  1. Убедитесь, что у вас есть узел, на котором не менее 300 МБ свободной ОЗУ.
  2. Если вы хотите использовать TLS для подключения к Kaspersky Scan Engine в режиме HTTP, раскомментируйте следующие строки в файле kaspersky_httpd_kubernetes.yaml:
    • В разделе template/spec/volumes:

      - name: httpd-cert

      secret:

      secretName: kl-httpd-cert

      - name: httpd-key

      secret:

      secretName: kl-httpd-key

    • В разделе template/spec/containers/volumeMounts:

      - mountPath: "/opt/kaspersky/ScanEngine/httpdcert"

      name: httpd-cert

      readOnly: true

      - mountPath: "/opt/kaspersky/ScanEngine/httpdkey"

      name: httpd-key

      readOnly: true

  3. Если вы хотите использовать Kaspersky Scan Engine GUI, раскомментируйте следующие строки в файле kaspersky_httpd_kubernetes.yaml (режим HTTP) или kaspersky_icapd_kubernetes.yaml (режим ICAP):
    • В разделе template/spec/volumes:

      - name: secret-key

      secret:

      secretName: kl-secret-key

    • В разделе template/spec/containers/volumeMounts:

      - mountPath: "/opt/kaspersky/ScanEngine/httpsrv"

      name: secret-key

      readOnly: true

  4. Если вы хотите использовать собственный сертификат для Kaspersky Scan Engine GUI, раскомментируйте следующие строки в файле kaspersky_httpd_kubernetes.yaml (режим HTTP) или kaspersky_icapd_kubernetes.yaml (режим ICAP):
    • В разделе template/spec/volumes:

      - name: webui-cert

      secret:

      secretName: kl-webui-cert

      - name: webui-key

      secret:

      secretName: kl-webui-key

    • В разделе template/spec/containers/volumeMounts:

      - mountPath: "/opt/kaspersky/ScanEngine/httpsrvcert"

      name: webui-cert

      readOnly: true

      - mountPath: "/opt/kaspersky/ScanEngine/httpsrvkey"

      name: webui-key

      readOnly: true

  5. Загрузите конфигурацию из YAML-файла Kubernetes:
    • Для режима HTTP:

      kubectl apply -f kaspersky_httpd_kubernetes.yaml

    • Для режима ICAP:

      kubectl apply -f kaspersky_icapd_kubernetes.yaml

  6. Убедитесь, что в Kubernetes доступны следующие ресурсы:

    kubectl get deployment,pods,service -n kaspersky

    Отображаемый список должен содержать следующие ресурсы:

    • Пространство имен kaspersky.
    • Доступ к Kaspersky Scan Engine GUI через порт 8080 и IP-адрес, присвоенный LoadBalancer.
    • Доступ к Kaspersky Anti-Virus Engine через порт 8085 и IP-адрес, присвоенный LoadBalancer.
    • Только для режима HTTP:
      • Среда с именем scanengine-httpd.
      • Модуль с именем scanengine-httpd-%Kaspersky Scan Engine GUID%.
      • Служба с именем scanengine-httpd.
    • Только для режима ICAP:
      • Среда с именем scanengine-icapd.
      • Модуль с именем scanengine-icapd-%Kaspersky Scan Engine GUID%.
      • Служба с именем scanengine-icapd.
В начало страницы