Déploiement et activation du conteneur KESL

Description du paquet de déploiement

Le paquet de déploiement contient les fichiers suivants :

• docker-service-<version>.tgz : archive contenant les fichiers indispensables à la création de l'image ;
• kesl-<version>.rpm : paquet d'installation de l'application Kaspersky Endpoint Security ;
• klnagent.rpm : paquet d'installation de l'Agent d'administration de Kaspersky Security Center.

L'archive docker-service-<version>.tgz contient les fichiers suivants :

• kesl-service : répertoire des fichiers de l'application en conteneur ;
• Dockerfile : fichier pour la création de l'image docker d'une version antérieure à 18.06 ;
• Dockerfile.1809 : fichier pour la création de l'image docker d'une version postérieure à 18.05 ;
• build.sh.example : exemple de script pour la création de l'image ;
• run.sh.example : exemple de script de lancement du conteneur KESL ;
• kesl-service.config.example : exemple de fichier de configuration de l'application en conteneur ;
• klnagent.conf.example : exemple de fichier de configuration pour la connexion à Kaspersky Security Center ;
• readme.md : aide brève.

Déploiement et activation du conteneur KESL

Pour préparer le conteneur KESL en vue de son utilisation :

1. Décompactez l'archive tar -xvf docker-service-<version>.tgz.
2. Si vous souhaitez configurer les paramètres du conteneur KESL via Kaspersky Security Center, procédez comme suit :
   1. Dans le fichier klnagent.conf.example, renseignez les valeurs des variables de l'Agent d'administration. Vous trouverez des informations complémentaires dans la documentation de Kaspersky Security Center (section « Installation de l'Agent d'administration pour Linux en mode silencieux (avec fichier de rapports) »).
   2. Copiez klnagent.conf.example dans kesl-service/klnagent.conf.
3. Récoltez l'image Docker du conteneur KESL à l'aide du script d'installation build.sh.example :
   1. En cas d'utilisation d'un serveur proxy, indiquez les valeurs requise pour la variable COMMON_AGRS.
   2. Le cas échéant, remplacez le nom de l'image kesl-service par le nom requis.
   3. Copiez build.sh.example dans build.sh et donnez-lui l'attribut de fichier exécutable.
   4. Lancez build.sh.
4. Confirmez que la compilation a réussi en exécutant la commande docker images -a.

   Le résultat suivant doit s'afficher :

   REPOSITORY TAG IMAGE ID CREATED SIZE

   kesl-service latest <hex> <heure de création> <taille>

5. Activez le conteneur KESL d'une des méthodes suivantes :
   • Via Kaspersky Security Center.
   • Via le fichier de configuration.
   • Via une variable d'environnement (cf. Étape 8).
6. Configurez le conteneur KESL.
7. Lancez le conteneur KESL à l'aide de la commande docker run -p <port_conteneur KESL>:<port_ordinateur> \

   -e <variable_1> -e <variable_2> ... -e <variable_n> \

   -v <point de montage_1> -v <point de montage_2> ... -v <point de montage_n> \

   <nom_de_l'image>

   où :

   <port_du conteneur KESL> désigne le port du conteneur KESL qui doit être accessible pour le réseau en-dehors du conteneur KESL ;

   <port_de l'ordinateur> désigne le port de l'ordinateur sur lequel le conteneur KESL est installé.

8. Si vous souhaitez activer le conteneur KESL via une variable d'environnement, réalisez une des opérations suivantes :
   • Si vous souhaitez indiquer le code d'activation, lors du lancement du conteneur KESL (cf. Étape 7), ajoutez le paramètre KRAS4D_ACTIVATION='<code d'activation>' :

     docker run ... -e KRAS4D_ACTIVATION='<code d'activation>'

   • Si vous souhaitez appliquer un fichier clé, lors du lancement du conteneur KESL (cf. Étape 7), ajoutez les paramètres KRAS4D_ACTIVATION='<fichier clé>' et KRAS4D_KEYPATH=/root/kesl-service/keys:

     docker run ... -e KRAS4D_ACTIVATION='<fichier clé>' -e KRAS4D_KEYPATH=/root/kesl-service/keys -v <chemin d'accès au dossier des clés>:/root/kesl-service/keys

Haut de page