Обновление в Kubernetes

Чтобы обновить Docker-образ Kaspersky Scan Engine в Kubernetes:

1. Распакуйте следующие объекты из пакета распространения, содержащего новую версию Kaspersky Scan Engine:
   • Поместите Docker-образ Kaspersky Scan Engine в images.
   • Если Kaspersky Scan Engine подключается к Kaspersky Security Network (KSN) и антивирусным базам через прокси-сервер, поместите утилиту kav_encrypt в /opt/kaspersky/ScanEngine/tools.
   • Если вы используете Kaspersky Scan Engine GUI, поместите migrate.sql в /opt/kaspersky/ScanEngine/conf.
2. Добавьте новые элементы в файлы конфигурации Kaspersky Scan Engine, если они вам нужны. Элементы, добавленные в новую версию Kaspersky Scan Engine, описаны в онлайн-справке Kaspersky Scan Engine. Импортируйте новый файл конфигурации в ConfigMap Kubernetes.
3. Импортируйте новый Docker-образ для Kubernetes в локальный реестр Docker.

   Режим ICAP

   docker load -i /opt/kaspersky/ScanEngine/images/kaspersky_scanengine_icap.tar

   Режим HTTP

   docker load -i /opt/kaspersky/ScanEngine/images/kaspersky_scanengine_httpd.tar

4. Удалите устаревший Docker-образ.

   Режим ICAP

   docker rmi kaspersky/scanengine_icapd:%VERSION%

   Режим HTTP

   docker rmi kaspersky/scanengine_httpd:%VERSION%

   Здесь %VERSION% – это предыдущая версия Kaspersky Scan Engine.

5. Если Kaspersky Scan Engine подключается к Kaspersky Security Network (KSN) и антивирусным базам через прокси-сервер, зашифруйте имя пользователя и пароль для аутентификации прокси следующим образом.
   1. Убедитесь, что на локальном хосте в директории /opt/kaspersky/ScanEngine/httpsrv есть файл kl_scanengine_db.key. Если этого файла не существует, подготовьте его к использованию.

      Ключ шифрования необходим для шифрования данных (имен пользователей и паролей) с помощью утилиты kav_encrypt.

      Чтобы подготовить ключ шифрования к использованию:

      1. Создайте ключ шифрования:

         openssl rand -out %service_dir%/httpsrv/kl_scanengine_db.key 512

      2. Убедитесь, что у всех пользователей есть права на чтение файла kl_scanengine_db.key.
      3. Если вы используете скрипт kse_docker_control.sh для запуска контейнеров, откройте kse_docker_control.sh для редактирования, а затем укажите путь к kl_scanengine_db.key в параметре KEY_FILE_DIRECTORY.

         Пример параметра:

         KEY_FILE_DIRECTORY=/opt/kaspersky/ScanEngine/httpsrv/

         Если вы не используете скрипт kse_docker_control.sh, вам необходимо указывать параметр для монтирования kl_scanengine_db.key в директорию /opt/kaspersky/ScanEngine/httpsrv внутри контейнера каждый раз при запуске контейнера.

         Пример команды:

         docker run -d -p 8080:8443 -p 8085:9998 -v %CONFIGURATION_FILES_DIRECTORY%:/tmp/scanengine/mounted/configs -v %LICENSE_FILE_DIRECTORY%:/tmp/scanengine/mounted/lic -v /opt/kaspersky/ScanEngine/httpsrv/:/tmp/scanengine/mounted/key --name ScanEngine kaspersky/scanengine:%KSE_VERSION%

   2. На локальном хосте выполните следующую команду:

      /opt/kaspersky/ScanEngine/tools/kav_encrypt -m %mode% -p %USERNAME%:%PASSWORD%

   Здесь %USERNAME% и %PASSWORD% – это имя пользователя и пароль, используемые для аутентификации прокси.

   Импортируйте новый файл конфигурации klScanEngineUI.xml в ConfigMap Kubernetes.

6. Если вы используете Kaspersky Scan Engine GUI, обновите базу данных kavebase с помощью следующей команды:

   psql -d kavebase -a -f /opt/kaspersky/ScanEngine/conf/migrate.sql

   Приведенная выше команда импортирует содержимое /opt/kaspersky/ScanEngine/conf/migrate.sql в PostgreSQL.

7. В элементе /opt/kaspersky/ScanEngine/containers/image YAML-файла Kubernetes (kaspersky_icapd_kubernetes.yaml для режима ICAP, kaspersky_httpd_kubernetes.yaml для режима HTTP) укажите новую версию Docker-образа Kaspersky Scan Engine. Например:

   image: kaspersky/scanengine_httpd:2.1.0.1613

В начало страницы