Bereitstellen mit Helm

Dies ist eine Beispielanleitung, wie man SUSE Security über Helm bereitstellt, um es zusammen mit SUSE Rancher-Installationen zu verwenden. Für weitere Informationen zu SUSE Security Bereitstellungsmethoden verweisen Sie auf Planung von Bereitstellungen.

Voraussetzungen

  • Ein laufender SUSE Rancher-Cluster.

  • Stellen Sie sicher, dass Sie Helm installiert haben, um die Helm-Kommandozeilenschnittstelle nutzen zu können.

  • Das Kommandozeilenwerkzeug Kubectl ist so konfiguriert, dass es mit Ihrem Cluster kommuniziert.

Stellen Sie sicher, dass Sie eine SUSE Security Chart-Version wählen, die mit Ihrer SUSE Rancher-Version kompatibel ist. Verweisen Sie auf die NeuVector Funktion im Abschnitt Rancher Apps / Cluster Tools der SUSE Rancher Supportmatrix für das neueste kompatible Chart. Beachten Sie, dass alle SUSE Security 5.x-Versionen auf alle unterstützten Rancher-Versionen angewendet werden können.

Dieses Beispiel stellt das SUSE Security v5.4.9 Chart (108.0.2+up2.8.11) für die Rancher v2.13.x Release-Reihe bereit.

Installation

  1. Fügen Sie das Helm-Repository hinzu und aktualisieren Sie, um die neuesten Charts zu erhalten:

    helm repo add rancher-charts https://charts.rancher.io/
helm repo update

  2. Installieren Sie das neuvector-crd Chart:

    helm install neuvector-crd --namespace cattle-neuvector-system --create-namespace rancher-charts/neuvector-crd --version={chart-version}

    1. Wenn Ihr Cluster die Pod-Sicherheitszulassung (PSA) aktiviert hat, müssen Sie den Namespace kennzeichnen, um privilegierte Container zuzulassen:

      kubectl label namespace cattle-neuvector-system pod-security.kubernetes.io/enforce=privileged

  3. Wenn Sie bereits eine benutzerdefinierte values.yaml Datei haben, stellen Sie sicher, dass die folgenden Werte gesetzt sind. Sie können die values.yaml Datei unter dem folgenden release-v2.13 Chart als Vorlage verwenden, falls erforderlich.

    1. Das global.cattle.url ist auf Ihre Rancher-URL in einem Format wie https://your-rancher-url.com gesetzt.

    2. Stellen Sie sicher, dass der Wert von controller.federation.managedsvc.type auf NodePort gesetzt ist.

    3. Das global.cattle.systemDefaultRegistry ist auf <Prime-Registry-URL> gesetzt.

      Um mehr über die Prime Registry-URL zu erfahren, siehe unsere Prime-only-Dokumentation. Eine Authentifizierung ist erforderlich. Verwenden Sie Ihre SUSE Customer Center (SCC) Anmeldeinformationen, um sich anzumelden.
      Example: values.yaml
      ...
global: # required for Rancher authentication (https://<Rancher_URL>/)
  cattle:
    url: https://your-rancher-url.com # Update with your Rancher URL
    systemDefaultRegistry: <Prime-Registry-URL>
...
controller:
  federation:
    managedsvc:
      type: NodePort
  prime:
    enabled: true # Activates Prime features in v5.4.6+

  4. Installieren Sie das Haupt-Chart:

    helm install neuvector --namespace cattle-neuvector-system --create-namespace rancher-charts/neuvector --version={chart-version} -f values.yaml

  5. Führen Sie den folgenden Befehl aus, um Ihre NodePort zu finden, um auf die SUSE Security Benutzeroberfläche zuzugreifen. Aus dem Ergebnis unten ist das angegebene NodePort 30101.

    kubectl get svc --namespace cattle-neuvector-system neuvector-service-webui

NAME                      TYPE       CLUSTER-IP      EXTERNAL-IP   PORT(S)          AGE
neuvector-service-webui   NodePort   10.43.207.222   <none>        8443:30101/TCP   21m

Nach der Installation

Die Standard-Anmeldeinformationen für die Benutzeroberfläche SUSE Security (Benutzername und Passwort) sind admin / admin. Sie werden aufgefordert, dies bei Ihrer ersten Anmeldung zu ändern.