Allgemeine Richtlinien
Testen von SUSE® Security mit dem Allinone-Container
Die Beispiele in diesem Abschnitt zeigen, wie man die Allinone- und Enforcer-Container bereitstellt. Dieses Setup ist nützlich, um SUSE® Security in Nicht-Kubernetes-Umgebungen zu testen. Für Kubernetes-Bereitstellungen verwenden Sie das neueste SUSE® Security Helm-Chart. Für weitere Informationen verweisen Sie auf Planung von Bereitstellungen.
|
Das SUSE® Security Team rät dringend davon ab, dieses Setup in Produktionsumgebungen zu verwenden, und es wird nicht für den Produktionsgebrauch unterstützt. |
Allgemeine Richtlinien für die Bereitstellung
Bereiten Sie Ihre Host-Umgebung für eine ordnungsgemäße Installation vor. Stellen Sie sicher, dass die SUSE® Security Container zwischen den Hosts miteinander kommunizieren können. Überprüfen und bearbeiten Sie dann die Beispieldateien für Ihre Umgebung.
Im Allgemeinen ist es wichtig, Folgendes zu tun:
-
Kennzeichnen Sie die Knoten entsprechend. Wenn Sie Knotenlabels verwenden, um zu steuern, wo der Allinone- oder Controller bereitgestellt werden, kennzeichnen Sie sie vor der Bereitstellung.
-
Stellen Sie sicher, dass Volumes ordnungsgemäß zugeordnet werden können. Beispiel
volumes: - /var/neuvector:/var/neuvector - /var/run/docker.sock:/var/run/docker.sock - /proc:/host/proc:ro - /sys/fs/cgroup:/host/cgroup:ro -
Öffnen Sie die erforderlichen Ports auf den Hosts. Stellen Sie sicher, dass die erforderlichen Ports ordnungsgemäß zugeordnet und auf dem Host geöffnet sind. Der Allinone benötigt 8443 (wenn die Konsole verwendet wird), 18300, 18301, 18400 und 18401. Der Enforcer benötigt 18301 und 18401.
-
Bearbeiten Sie die CLUSTER_JOIN_ADDR. Finden Sie die IP-Adresse des Knotens, den Knotennamen (wenn ein Nameserver verwendet wird) oder die Knotenvariable (wenn Orchestrierungstools verwendet werden) für den Allinone (Controller)“node IP”, die in den Beispieldateien sowohl für Allinone als auch für Enforcer verwendet werden sollen.