Implantar Usando Helm

Este é um guia de exemplo sobre como implantar SUSE Security via Helm para ser usado juntamente com instalações do SUSE Rancher. Para mais informações sobre os métodos de implantação de SUSE Security, consulte Planejamento de Implantações.

Pré-requisitos

  • Um cluster SUSE Rancher em funcionamento.

  • Certifique-se de ter Helm instalado para utilizar a CLI do Helm.

  • A ferramenta de linha de comando Kubectl configurada para se comunicar com seu cluster.

Certifique-se de escolher uma versão do chart SUSE Security que seja compatível com sua versão do SUSE Rancher. Consulte o recurso NeuVector na seção Rancher Apps / Ferramentas de Cluster da matriz de suporte do SUSE Rancher para o chart compatível mais recente. Observe que todas as versões SUSE Security 5.x podem ser aplicadas a todas as versões Rancher suportadas.

Este exemplo implanta o chart SUSE Security v5.4.9 (108.0.2+up2.8.11) para a linha de lançamento do Rancher v2.13.x.

Instalação

  1. Adicione o repositório Helm e atualize para obter os charts mais recentes:

    helm repo add rancher-charts https://charts.rancher.io/
helm repo update

  2. Instale o chart neuvector-crd:

    helm install neuvector-crd --namespace cattle-neuvector-system --create-namespace rancher-charts/neuvector-crd --version={chart-version}

    1. Se seu cluster tiver a Admissão de Segurança de Pod (PSA) habilitada, você deve rotular o namespace para permitir contêineres privilegiados:

      kubectl label namespace cattle-neuvector-system pod-security.kubernetes.io/enforce=privileged

  3. Se você já tiver um arquivo values.yaml personalizado, certifique-se de que os seguintes valores estejam definidos. Você pode usar o arquivo values.yaml no seguinte release-v2.13 chart como um modelo, se necessário.

    1. O global.cattle.url está definido para sua URL do Rancher em um formato como https://your-rancher-url.com.

    2. Certifique-se de que o valor de controller.federation.managedsvc.type esteja definido como NodePort.

    3. O global.cattle.systemDefaultRegistry está definido como <Prime-Registry-URL>.

      Para saber mais sobre a URL do Registro Prime, consulte nossa documentação exclusiva do Prime. A autenticação é necessária. Use suas credenciais do Centro de Clientes SUSE (SCC) para fazer login.
      Example: values.yaml
      ...
global: # required for Rancher authentication (https://<Rancher_URL>/)
  cattle:
    url: https://your-rancher-url.com # Update with your Rancher URL
    systemDefaultRegistry: <Prime-Registry-URL>
...
controller:
  federation:
    managedsvc:
      type: NodePort
  prime:
    enabled: true # Activates Prime features in v5.4.6+

  4. Instale o chart principal:

    helm install neuvector --namespace cattle-neuvector-system --create-namespace rancher-charts/neuvector --version={chart-version} -f values.yaml

  5. Execute o seguinte comando para encontrar seu NodePort para acessar a interface do SUSE Security. No resultado abaixo, o NodePort especificado é 30101.

    kubectl get svc --namespace cattle-neuvector-system neuvector-service-webui

NAME                      TYPE       CLUSTER-IP      EXTERNAL-IP   PORT(S)          AGE
neuvector-service-webui   NodePort   10.43.207.222   <none>        8443:30101/TCP   21m

Pós-instalação

As credenciais de login padrão para o nome de usuário e senha da interface do SUSE Security são admin / admin. Você será solicitado a alterar isso ao fazer seu primeiro login.