使用 Helm 部署
这是一个关于如何通过 Helm 部署 SUSE Security 的示例指南,以便与 SUSE Rancher 安装 一起使用。有关 SUSE Security 部署方法的更多信息,请参阅 规划部署。
先决条件
确保选择与您的 SUSE Rancher 版本兼容的 SUSE Security chart 版本。请参阅 SUSE Rancher 支持矩阵中 NeuVector Rancher 应用程序 / 集群工具 部分的 功能,以获取最新的兼容 chart。请注意,所有 SUSE Security 5.x 版本均可应用于所有受支持的 Rancher 版本。
此示例部署了 Rancher v2.13.x 发布线的 SUSE Security v5.4.9 chart (108.0.2+up2.8.11)。
安装
-
添加 Helm 储存库并更新以获取最新的 charts:
helm repo add rancher-charts https://charts.rancher.io/ helm repo update -
安装
neuvector-crdchart:helm install neuvector-crd --namespace cattle-neuvector-system --create-namespace rancher-charts/neuvector-crd --version={chart-version}-
如果您的集群启用了 Pod 安全准入 (PSA),您必须标记名称空间以允许特权容器:
kubectl label namespace cattle-neuvector-system pod-security.kubernetes.io/enforce=privileged
-
-
如果您已经有自定义
values.yaml文件,请确保设置以下值。如果需要,您可以使用以下release-v2.13chart 中的values.yaml文件作为模板。-
global.cattle.url被设置为您的 Rancher URL,格式为https://your-rancher-url.com。 -
确保
controller.federation.managedsvc.type的值被设置为NodePort。 -
global.cattle.systemDefaultRegistry被设置为<Prime-Registry-URL>。要了解有关 Prime Registry URL 的更多信息,请参阅我们的 仅限 Prime 的文档。需要身份验证。使用您的 SUSE 客户中心 (SCC) 凭据登录。
Example: values.yaml... global: # required for Rancher authentication (https://<Rancher_URL>/) cattle: url: https://your-rancher-url.com # Update with your Rancher URL systemDefaultRegistry: <Prime-Registry-URL> ... controller: federation: managedsvc: type: NodePort prime: enabled: true # Activates Prime features in v5.4.6+
-
-
安装主 chart:
helm install neuvector --namespace cattle-neuvector-system --create-namespace rancher-charts/neuvector --version={chart-version} -f values.yaml -
运行以下命令以找到您的
NodePort以访问 SUSE Security 用户界面。在指定的结果中,NodePort的值为30101。kubectl get svc --namespace cattle-neuvector-system neuvector-service-webui NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE neuvector-service-webui NodePort 10.43.207.222 <none> 8443:30101/TCP 21m