Diretrizes Gerais
Testando SUSE® Security Usando o contêiner Allinone
Os exemplos nesta seção mostram como implantar os contêineres Allinone e Enforcer. Esta configuração é útil para testar SUSE® Security em ambientes não Kubernetes. Para implantações no Kubernetes, use o gráfico Helm SUSE® Security mais recente. Para mais informações, consulte Planejamento de Implantação.
|
A equipe SUSE® Security desencoraja fortemente o uso desta configuração em ambientes de produção, e ela não é suportada para uso em produção. |
Diretrizes Gerais para Implantação
Prepare seu ambiente de host para uma instalação adequada. Certifique-se de que os contêineres SUSE® Security possam se comunicar entre si entre os hosts. Em seguida, revise e edite os arquivos de amostra para seu ambiente.
Geralmente, é importante fazer o seguinte:
-
Rotule os nós de forma apropriada. Se você usar rótulos de nó para controlar onde o allinone ou o controlador é implantado, rotule-os antes de implantar.
-
Certifique-se de que os volumes possam ser mapeados corretamente. Por exemplo
volumes: - /var/neuvector:/var/neuvector - /var/run/docker.sock:/var/run/docker.sock - /proc:/host/proc:ro - /sys/fs/cgroup:/host/cgroup:ro -
Abra as portas necessárias nos hosts. Certifique-se de que as portas necessárias estão mapeadas corretamente e abertas no host. O Allinone requer 8443 (se estiver usando o console), 18300, 18301, 18400 e 18401. O Enforcer requer 18301 e 18401.
-
Edite o CLUSTER_JOIN_ADDR. Encontre o endereço IP do nó, o nome do nó (se estiver usando um servidor de nomes) ou a variável do nó (se estiver usando ferramentas de orquestração) para o Allinone (controlador) usar para o “node IP” nos arquivos de exemplo tanto para o Allinone quanto para o Enforcer.