Развертывание и активация KESL-контейнера

Описание пакета распространения

Пакет распространения содержит следующие файлы:

Архив docker-service-<версия>.tgz содержит следующие файлы:

Развертывание и активация KESL‑контейнера

Чтобы подготовить KESL‑контейнер к использованию:

  1. Распакуйте архив tar -xvf docker-service-<версия>.tgz.
  2. Если вы хотите настраивать параметры KESL‑контейнера через Kaspersky Security Center, выполните следующие действия:
    1. В файле klnagent.conf.example укажите значения переменных Агента администрирования. Дополнительная информация приведена в документации Kaspersky Security Center (раздел "Установка Агента администрирования для Linux в неинтерактивном (тихом) режиме (с файлом ответов)").
    2. Скопируйте klnagent.conf.example в kesl-service/klnagent.conf.
  3. Соберите Docker-образ KESL-контейнера с помощью скрипта установки build.sh.example:
    1. Если используется прокси-сервер, укажите нужные значения для переменной COMMON_AGRS.
    2. Если требуется, измените имя целевого образа kesl-service на нужное.
    3. Скопируйте build.sh.example в build.sh и поставьте ему атрибут исполняемого файла.
    4. Запустите build.sh.
  4. Проверьте, что сборка завершилась успешно, выполнив команду docker images -a.

    Отобразится следующий результат выполнения команды:

    REPOSITORY TAG IMAGE ID CREATED SIZE

    kesl-service latest <hex> <время создания> <размер>

  5. Активируйте KESL-контейнер одним из следующих способов:
  6. Настройте KESL-контейнер.
  7. Запустите KESL-контейнер, используя команду docker run --privileged --init -p <порт_KESL‑контейнера>:<порт_устройства> \

    -e <переменная_1> -e <переменная_2> ... -e <переменная_n> \

    -v <точка_монтирования_1> -v <точка_монтирования_2> ... -v <точка_монтирования_n> \

    <имя_образа>

    где:

    <порт_KESL-контейнера> – порт KESL‑контейнера, который должен быть доступным для сети вне KESL-контейнера;

    <порт_устройства> – порт устройства, на котором установлен KESL‑контейнер.

    Вы можете посмотреть пример команды запуска в файле run.sh.example.

  8. Если вы хотите активировать KESL-контейнер через переменную окружения, выполните одно из следующих действий:
    • Если вы хотите указать код активации, при запуске KESL-контейнера (см. шаг 7) добавьте параметр KRAS4D_ACTIVATION='<код активации>':

      docker run ... -e KRAS4D_ACTIVATION='<код активации>'

    • Если вы хотите применить файл ключа, при запуске KESL-контейнера (см. шаг 7) добавьте параметры KRAS4D_ACTIVATION='<файл ключа>' и KRAS4D_KEYPATH=/root/kesl-service/keys:

      docker run ... -e KRAS4D_ACTIVATION='<файл ключа>' -e KRAS4D_KEYPATH=/root/kesl-service/keys -v <путь к директории ключей>:/root/kesl-service/keys

В начало