Helmを使用してデプロイする

これは、SUSE SecurityをHelm経由でデプロイし、 SUSE Rancherインストールと一緒に使用するためのハウツーガイドの一例です。SUSE Securityのデプロイメント方法に関する詳細情報は、デプロイメントの計画を参照してください。

前提条件

  • 稼働中のSUSE Rancherクラスター。

  • Helm CLIを使用するには、 Helmがインストールされていることを確認してください。

  • Kubectlコマンドラインツールが、クラスターと通信できるように設定されていること。

SUSE Rancherのバージョンと互換性のあるSUSE Securityチャートバージョンを選択してください。最新の互換性のあるチャートについては、SUSE Rancherサポートマトリックスの Rancher Apps / Cluster Toolsセクションにある`NeuVector`機能を参照してください。すべてのSUSE Security 5.xバージョンは、サポートされているすべての Rancherバージョンに適用できることに注意してください。

この例では、Rancher v2.13.xリリースライン向けにSUSE Security v5.4.9チャート(https://github.com/rancher/charts/blob/release-v2.13/charts/neuvector/108.0.2%2Bup2.8.11/[108.0.2+up2.8.11])をデプロイします。

インストール

  1. Helmリポジトリを追加し、最新のチャートを取得するために更新します。

    helm repo add rancher-charts https://charts.rancher.io/
helm repo update

  2. `neuvector-crd`チャートをインストールします。

    helm install neuvector-crd --namespace cattle-neuvector-system --create-namespace rancher-charts/neuvector-crd --version={chart-version}

    1. クラスターにPod Security Admission(PSA)が有効になっている場合、特権コンテナを許可するためにネームスペースにラベルを付ける必要があります。

      kubectl label namespace cattle-neuvector-system pod-security.kubernetes.io/enforce=privileged

  3. すでにカスタム`values.yaml`ファイルをお持ちの場合は、次の値が設定されていることを確認してください。必要に応じて、次のhttps://github.com/rancher/charts/blob/release-v2.13/charts/neuvector/108.0.2%2Bup2.8.11/values.yaml[`release-v2.13`チャート]にある`values.yaml`ファイルをテンプレートとして使用できます。

    1. global.cattle.url`は、https://your-rancher-url.com`のような形式でRancherのURLに設定されています。

    2. `controller.federation.managedsvc.type`の値が`NodePort`に設定されていることを確認してください。

    3. global.cattle.systemDefaultRegistry`は<Prime-Registry-URL>`に設定されています。

      Prime Registry URLの詳細については、 Prime専用ドキュメントをご覧ください。認証が必要です。 SUSEカスタマーセンター(SCC)の資格情報を使用してログインしてください。
      Example: values.yaml
      ...
global: # required for Rancher authentication (https://<Rancher_URL>/)
  cattle:
    url: https://your-rancher-url.com # Update with your Rancher URL
    systemDefaultRegistry: <Prime-Registry-URL>
...
controller:
  federation:
    managedsvc:
      type: NodePort
  prime:
    enabled: true # Activates Prime features in v5.4.6+

  4. メインチャートをインストールします。

    helm install neuvector --namespace cattle-neuvector-system --create-namespace rancher-charts/neuvector --version={chart-version} -f values.yaml

  5. `NodePort`を見つけてSUSE Security UIにアクセスするには、次のコマンドを実行してください。指定された`NodePort`の下にある結果は`30101`です。

    kubectl get svc --namespace cattle-neuvector-system neuvector-service-webui

NAME                      TYPE       CLUSTER-IP      EXTERNAL-IP   PORT(S)          AGE
neuvector-service-webui   NodePort   10.43.207.222   <none>        8443:30101/TCP   21m

インストール後

SUSE Security UIのデフォルトのログイン資格情報は、ユーザー名とパスワードが`admin` / `admin`です。初回ログイン時にこれを変更するよう求められます。