Desplegar utilizando Helm

Esta es una guía de ejemplo sobre cómo desplegar SUSE Security mediante Helm para ser utilizada junto a instalaciones de SUSE Rancher. Para más información sobre los métodos de despliegue de SUSE Security, consulta Planificación de Despliegue.

Requisitos previos

  • Un clúster de SUSE Rancher en funcionamiento.

  • Asegúrate de tener Helm instalado para hacer uso de la CLI de Helm.

  • La herramienta de línea de comandos Kubectl configurada para comunicarse con tu clúster.

Asegúrate de elegir una versión del chart SUSE Security que sea compatible con tu versión de SUSE Rancher. Consulta la función NeuVector en la sección Rancher Apps / Herramientas de Clúster de la matriz de soporte de SUSE Rancher para el chart compatible más reciente. Ten en cuenta que todas las versiones SUSE Security 5.x se pueden aplicar a todas las versiones de Rancher soportadas.

Este ejemplo despliega el chart SUSE Security v5.4.9 (108.0.2+up2.8.11) para la línea de lanzamiento v2.13.x de Rancher.

Instalación

  1. Añade el repositorio de Helm y actualiza para obtener los charts más recientes:

    helm repo add rancher-charts https://charts.rancher.io/
helm repo update

  2. Instala el chart neuvector-crd:

    helm install neuvector-crd --namespace cattle-neuvector-system --create-namespace rancher-charts/neuvector-crd --version={chart-version}

    1. Si tu clúster tiene habilitada la Admisión de Seguridad de Pods (PSA), debes etiquetar el espacio de nombres para permitir contenedores privilegiados:

      kubectl label namespace cattle-neuvector-system pod-security.kubernetes.io/enforce=privileged

  3. Si ya tienes un archivo values.yaml personalizado, asegúrate de que los siguientes valores estén configurados. Puedes usar el archivo values.yaml en los siguientes release-v2.13 chart como plantilla si es necesario.

    1. El global.cattle.url está configurado en tu URL de Rancher en un formato como https://your-rancher-url.com.

    2. Asegúrate de que el valor de controller.federation.managedsvc.type esté configurado en NodePort.

    3. El global.cattle.systemDefaultRegistry está configurado en <Prime-Registry-URL>.

      Para aprender más sobre la URL del Registro Prime, consulta nuestra documentación exclusiva de Prime. Se requiere autenticación. Utiliza tus credenciales del Centro de Clientes de SUSE (SCC) para iniciar sesión.
      Example: values.yaml
      ...
global: # required for Rancher authentication (https://<Rancher_URL>/)
  cattle:
    url: https://your-rancher-url.com # Update with your Rancher URL
    systemDefaultRegistry: <Prime-Registry-URL>
...
controller:
  federation:
    managedsvc:
      type: NodePort
  prime:
    enabled: true # Activates Prime features in v5.4.6+

  4. Instala el chart principal:

    helm install neuvector --namespace cattle-neuvector-system --create-namespace rancher-charts/neuvector --version={chart-version} -f values.yaml

  5. Ejecuta el siguiente comando para encontrar tu NodePort para acceder a la interfaz de usuario SUSE Security. En el resultado, el NodePort especificado es 30101.

    kubectl get svc --namespace cattle-neuvector-system neuvector-service-webui

NAME                      TYPE       CLUSTER-IP      EXTERNAL-IP   PORT(S)          AGE
neuvector-service-webui   NodePort   10.43.207.222   <none>        8443:30101/TCP   21m

Tareas posteriores a la instalación

Las credenciales de inicio de sesión predeterminadas para el nombre de usuario y la contraseña de la interfaz de usuario SUSE Security son admin / admin. Se te solicita que cambies esto al iniciar sesión por primera vez.