Установка в кластере Kubernetes¶
Совместимые версии ПО¶
| Рекомендуемое ПО | Версия рекомендуемого ПО | Альтернативное ПО | Версия альтернативного ПО |
|---|---|---|---|
| Helm | 3 | - | - |
| PostgreSQL | 16+ | Postgres DB (Platform V Pangolin SE) | 6.x.x * |
| MinIO | Latest * | Ceph | Latest * |
* Используются стандартные API
Подготовка к установке¶
Структура дистрибутива¶
В директории дистрибутива присутствуют следующие основные файлы:
| Имя файла | Описание |
|---|---|
values.yaml |
Файл, содержащий значения переменных, требуемых для развертывания. Требуется ручное редактирование параметров перед развертыванием |
images/solidpoint-backend.tar |
Образ контейнера с серверной частью |
images/solidpoint-dashboard.tar |
Образ контейнера с веб-интерфейсом |
images/solidpoint-fuchsiad.tar |
Образ контейнера с сервисом сканирования |
Примечания
Если производится обновление предыдущей инсталляции, достаточно переиспользовать ранее созданные параметры в values.yaml для баз данных и для S3-хранилища. Структуры данных и схемы будут автоматически обновлены при запуске новой версии.
Структура файла values.yaml может отличаться в разных версиях дистрибутива.
Развертывание базы данных для cервиса сканирования¶
Необходимо развернуть базу данных на основе PostgreSQL для cервиса сканирования со следующим списком параметров, затем занести значения в параметры файла values.yaml:
Параметр values.yaml |
Значение | Описание |
|---|---|---|
FUCHSIAD_POSTGRES_SERVER_URL |
Адрес сервера БД в формате ip:port |
URL-адрес базы данных cервиса сканирования |
FUCHSIAD_POSTGRES_DB |
fuchsiad |
Имя базы данных cервиса сканирования |
FUCHSIAD_POSTGRES_USER |
fuchsiad |
Имя пользователя для базы данных cервиса сканирования |
FUCHSIAD_POSTGRES_PASSWORD |
*** | Пароль пользователя |
FUCHSIAD_POSTGRES_SSL_MODE |
require |
Регулирует использование протокола SSL для соединения с базой данных |
Развертывание базы данных для серверной части¶
Необходимо развернуть базу данных на основе PostgreSQL для серверной части со следующим списком параметров, затем занести значения в параметры файла values.yaml:
Параметр values.yaml |
Значение | Описание |
|---|---|---|
BACKEND_POSTGRES_SERVER_URL |
Адрес сервера БД в формате ip:port |
URL-адрес базы данных серверной части |
BACKEND_POSTGRES_DB |
backend |
Имя базы данных серверной части |
BACKEND_POSTGRES_USER |
backend |
Имя пользователя для базы данных серверной части |
BACKEND_POSTGRES_PASSWORD |
*** | Пароль пользователя |
BACKEND_POSTGRES_SSL_MODE |
require |
Регулирует использование протокола SSL для соединения с базой данных |
Параметры S3-соединения для сервиса сканирования¶
Предварительное создание бакетов в S3-хранилище не требуется, они автоматически создаются сканером. Значения параметров нужно присвоить соответствующим параметрам файла values.yaml:
Параметр values.yaml |
Значение | Описание |
|---|---|---|
S3_SERVER_URL |
S3-сервер | URL-адрес API S3-интерфейса |
S3_ROOT_USER |
Пользователь | Пользователь S3 с правами на создание bucket |
S3_ROOT_PASSWORD |
*** | Пароль пользователя |
Загрузка образов контейнеров в корпоративный реестр образов¶
Загрузите три образа в корпоративный Docker registry (корпоративный реестр). Для всех трех образов отредактируйте содержимое файла values.yaml как указано ниже:
Параметр values.yaml |
Параметры производителя. Необходимо сменить на актуальные для внутреннего реестра | Описание |
|---|---|---|
dashboard.repository |
nexus.solidlab.ru/solidlab-dast/solidpoint-dashboard |
Имя образа images/solidpoint-dashboard.tar после загрузки в корпоративный реестр |
dashboard.tag |
2024-04-15 |
Тег образа images/solidpoint-dashboard.tar после загрузки в корпоративный реестр |
backend.repository |
nexus.solidlab.ru/solidlab-dast/solidpoint-backend |
Имя образа images/solidpoint-backend.tar после загрузки в корпоративный реестр |
backend.tag |
2024-04-15 |
Тег образа images/solidpoint-backend.tar после загрузки в корпоративный реестр |
fuchsiad.repository |
nexus.solidlab.ru/solidlab-dast/solidpoint-fuchsiad |
Имя образа images/solidpoint-fuchsiad.tar после загрузки в корпоративный реестр |
fuchsiad.tag |
2024-04-15 |
Тег образа images/solidpoint-fuchsiad.tar после загрузки в корпоративный реестр |
Создание секрета для корпоративного Docker Registry¶
Если корпоративный Docker Registry доступен только с помощью аутентификации, необходимо создать секрет в namespace, в котором планируется установка приложения, например:
apiVersion: v1
kind: Secret
metadata:
name: nexus
namespace: fuchsia
data:
.dockerconfigjson: [config]
type: kubernetes.io/dockerconfigjson
Имя данного секрета необходимо внести в файл values.yaml.
Параметр values.yaml |
Параметры из коробки. Необходимо сменить на актуальные | Описание |
|---|---|---|
imagePullSecrets |
Параметры | Секрет для доступа к корпоративному Docker Registry |
Установка в кластере Kubernetes¶
Развертывание с помощью Helm¶
На данном этапе уже должен быть отредактирован файл values.yaml c актуальными параметрами. Для развертывания на сервере запускается команда:
Доступность из внешней сети¶
Для обеспечения доступности веб-интерфейса необходимо сделать доступным сервис solidpoint-dast-dashboard.