Схема развертывания на нескольких узлах

На рисунке ниже приведена схема развертывания приложения Kaspersky EDR Expert на нескольких узлах.

Распределенная схема развертывания <Open Single Management Platform>.

Схема развертывания Kaspersky EDR Expert на нескольких узлах

Схема развертывания Kaspersky EDR Expert на нескольких узлах включает следующие основные элементы:

Устройство администратора. На этом устройстве администратор использует Kaspersky Deployment Toolkit для развертывания и управления кластером Kubernetes и Kaspersky EDR Expert. Устройство администратора не входит в кластер Kubernetes.
Кластер Kubernetes. Кластер Kubernetes включает узел контроллера (также называемый управляющим узлом во время процедуры развертывания) и как минимум три рабочих узла. Количество основных и рабочих узлов может быть разным. На схеме распределение компонентов Kaspersky EDR Expert по рабочим узлам показано в качестве примера. Фактическое распределение компонентов может отличаться.
Сервер СУБД. Для корректной работы компонентов Kaspersky EDR Expert необходим сервер с установленной системой управления базами данных. Администратор устанавливает СУБД вручную на отдельные серверы вне кластера Kubernetes.
Устройства с сервисами KUMA. Сервисы KUMA (коллекторы, корреляторы и хранилища) устанавливаются на устройства, расположенные вне кластера Kubernetes. Количество целевых устройств для сервисов KUMA может отличаться.
KATA с KEDR. Kaspersky Anti Targeted Attack Platform с функциональным блоком Kaspersky Endpoint Detection and Response. Подробную информацию о сценариях развертывания KATA см. в документации KATA.
Устройство пользователя с Kaspersky EDR Expert. Пользовательское устройство, которое используется для входа в Консоль OSMP или Консоль KUMA.
Подчиненные Серверы администрирования (необязательно). Подчиненные Серверы администрирования используются для создания иерархии Серверов.
Управляемые устройства. Клиентские устройства, защищенные Kaspersky EDR Expert. На каждом управляемом устройстве установлен Агент администрирования.

Порты

На схеме не отображены все порты, необходимые для успешного развертывания. Полный список портов приведен в разделе Порты, используемые Kaspersky EDR Expert.

Условные обозначения схемы:

Значок 1 на схеме развертывания. На схеме не показано взаимодействие внутри кластера Kubernetes между узлами и между компонентами Kaspersky EDR Expert. Подробные сведения приведены в разделе Порты, используемые Kaspersky EDR Expert.

Значок 2 на схеме развертывания. Список портов, которые необходимо открыть на управляемых устройствах, приведен в разделе Порты, используемые Kaspersky EDR Expert.

Значок 3 на схеме развертывания. Подробнее об интеграции с KATA, включая функциональный блок KEDR, см. в разделе Интеграция с KATA/KEDR.

Значок 4 на схеме развертывания. На схеме сервисы KUMA развернуты по схеме развертывания на нескольких узлах. Количество целевых устройств для сервисов KUMA может отличаться. Список открываемых портов зависит от выбранной схемы развертывания. Полный список портов приведен в разделе Порты, используемые Kaspersky EDR Expert.

Значок 5 на схеме развертывания. TCP-порт 7221 и другие порты для установки служб. Вы указываете эти порты как значение для --api.point <port>.

См. также:

Развертывание на нескольких узлах: подготовка устройства администратора и целевых устройств

Развертывание на нескольких узлах: параметры установки

Добавление и удаление управляющих и рабочих узлов кластера Kubernetes

В начало