Déployer avec Helm

Ceci est un guide d’exemple sur la façon de déployer SUSE Security via Helm à utiliser avec les installations SUSE Rancher. Pour plus d’informations concernant les méthodes de déploiement SUSE Security, référez-vous à la planification des déploiements.

Conditions préalables

  • Un cluster SUSE Rancher en cours d’exécution.

  • Assurez-vous d’avoir Helm installé pour utiliser le CLI Helm.

  • L’outil de ligne de commande Kubectl configuré pour communiquer avec votre cluster.

Assurez-vous de choisir une version de chart SUSE Security qui est compatible avec votre version de SUSE Rancher. Référez-vous à la fonctionnalité NeuVector dans la section Rancher Apps / Outils de Cluster de la matrice de support SUSE Rancher pour le dernier chart compatible. Notez que toutes les versions SUSE Security 5.x peuvent être appliquées à toutes les versions Rancher prises en charge.

Cet exemple déploie le chart SUSE Security v5.4.9 (108.0.2+up2.8.11) pour la ligne de version Rancher v2.13.x.

Installation

  1. Ajoutez le dépôt Helm et mettez à jour pour obtenir les derniers charts :

    helm repo add rancher-charts https://charts.rancher.io/
helm repo update

  2. Installez le chart neuvector-crd :

    helm install neuvector-crd --namespace cattle-neuvector-system --create-namespace rancher-charts/neuvector-crd --version={chart-version}

    1. Si votre cluster a l’admission de sécurité des pods (PSA) activée, vous devez étiqueter l’espace de noms pour autoriser les conteneurs privilégiés :

      kubectl label namespace cattle-neuvector-system pod-security.kubernetes.io/enforce=privileged

  3. Si vous avez déjà un fichier values.yaml personnalisé, assurez-vous que les valeurs suivantes sont définies. Vous pouvez utiliser le fichier values.yaml présent dans release-v2.13 chart comme modèle, si nécessaire.

    1. Le global.cattle.url est défini sur votre URL Rancher dans un format tel que https://your-rancher-url.com.

    2. Assurez-vous que la valeur de controller.federation.managedsvc.type est définie sur NodePort.

    3. Le global.cattle.systemDefaultRegistry est défini sur <Prime-Registry-URL>.

      Pour en savoir plus sur l’URL du registre Prime, consultez notre documentation réservée aux Prime. Une authentification est requise. Utilisez vos identifiants du Centre Client SUSE (SCC) pour vous connecter.
      Example: values.yaml
      ...
global: # required for Rancher authentication (https://<Rancher_URL>/)
  cattle:
    url: https://your-rancher-url.com # Update with your Rancher URL
    systemDefaultRegistry: <Prime-Registry-URL>
...
controller:
  federation:
    managedsvc:
      type: NodePort
  prime:
    enabled: true # Activates Prime features in v5.4.6+

  4. Installez le chart principal :

    helm install neuvector --namespace cattle-neuvector-system --create-namespace rancher-charts/neuvector --version={chart-version} -f values.yaml

  5. Exécutez la commande suivante pour trouver votre NodePort afin d’accéder à l’interface utilisateur SUSE Security. D’après le résultat ci-dessous, le NodePort spécifié est 30101.

    kubectl get svc --namespace cattle-neuvector-system neuvector-service-webui

NAME                      TYPE       CLUSTER-IP      EXTERNAL-IP   PORT(S)          AGE
neuvector-service-webui   NodePort   10.43.207.222   <none>        8443:30101/TCP   21m

Post-installation

Les identifiants de connexion par défaut pour l’interface utilisateur SUSE Security sont le nom d’utilisateur admin et le mot de passe admin. Vous êtes invité à changer cela lors de votre première connexion.