运行 Bitdefender 安全容器 于AWS ECS平台
要在AWS ECS上运行一个 Bitdefender Security Container 实例,您需要:
-
创建一个Amazon ECS任务定义
-
运行先前创建的任务
先决条件
-
您必须已在 Amazon Elastic Container Service控制台 中创建好ECS集群。在 基础设施 部分的 集群 > 创建集群 页面:
-
选择 Fargate和自管理实例 .
重要提示
Bitdefender Security Container 无法部署在仅使用Fargate的ECS集群上。
-
选择一种 EC2实例类型 该类型至少提供2个vCPU和6 GiB内存。
-
-
获取以下参数的必要值:
BSC_SERVER,BSC_CSRTOKEN,以及BSC_COMPANY变量,请按照以下步骤操作:-
在 GravityZone 控制中心 中,前往 网络 > 安装包 .
-
选择一个启用了 容器保护 模块的安装包。
-
点击 下载 并选择 安全容器 .
这将打开 下载 安全容器 界面。
-
请记录脚本中提供的
--server,--company和--csrtoken参数值。这些就是BSC_SERVER,BSC_COMPANY,以及BSC_CSRTOKEN变量,这些稍后都需要用到。
-
创建Amazon ECS任务定义
要创建所需的Amazon ECS任务定义,请按照以下步骤操作:
-
在Amazon Elastic Container Service控制台中,从左侧菜单中选择 任务定义 。
-
从 创建新任务定义 下拉菜单中,选择 使用JSON创建新任务定义 .
您将被重定向至 创建新任务定义 页面。
-
在JSON编辑框中删除默认JSON内容。
-
复制下方JSON并粘贴到JSON编辑框中。
{ "containerDefinitions": [{ "environment": [{ "name": "BSC_LOGLEVEL", "value": "<log_level>" }, { "name": "BSC_COMPANY", "value": "<customer_company>" }, { "name": "BSC_SERVER", "value": "<customer_ecs>" }, { "name": "BSC_CSRTOKEN", "value": "<customer_cst_token>" }, { "name": "BSC_GID", "value": "<gid>" } ], "essential": true, "image": "docker.io/bdfbusiness/bitdefender-security-container:7.0", "memory": 4096, "mountPoints": [{ "containerPath": "/mnt/host-proc", "readOnly": false, "sourceVolume": "proc" }, { "containerPath": "/mnt/host-sys", "readOnly": false, "sourceVolume": "sys" }, { "containerPath": "/mnt/host-os-release", "readOnly": false, "sourceVolume": "os-release" }, { "containerPath": "/mnt/host", "readOnly": false, "sourceVolume": "root" }, { "containerPath": "/data", "readOnly": false, "sourceVolume": "data" } ], "name": "bitdefender-security-container", "portMappings": [], "privileged": true, "systemControls": [], "volumesFrom": [] } ], "enableFaultInjection": false, "executionRoleArn": "arn:aws:iam::<ACCOUNT_ID>:role/ecsTaskExecutionRole", "family": "<customer_bsc_task_definition>", "networkMode": "host", "pidMode": "host", "placementConstraints": [], "requiresCompatibilities": [ "EC2" ], "taskRoleArn": "arn:aws:iam::<ACCOUNT_ID>:role/ecsTaskExecutionRole", "volumes": [{ "host": { "sourcePath": "/proc" }, "name": "proc" }, { "host": { "sourcePath": "/sys" }, "name": "sys" }, { "host": { "sourcePath": "/etc/os-release" }, "name": "os-release" }, { "host": { "sourcePath": "/" }, "name": "root" }, { "host": { "sourcePath": "/mnt/data" }, "name": "data" } ] } -
将JSON中的
<log_level>占位符替换为将在/log/level/bdsecd.json.重要提示
-
日志级别仅允许以下取值:
info,debug、trace. -
该参数为可选参数。若无需使用,请从JSON中删除整个键值对条目。
-
-
将JSON中的
<customer_company>,<customer_cst_token>及<customer_ecs>占位符替换为先前获取的BSC_COMPANY,BSC_CSRTOKEN和BSC_SERVER变量值。 -
将JSON中的
<gid>占位符替换为产品服务运行时所属的组ID。重要提示
-
该参数为可选参数。若无需使用,请从JSON中删除整个键值对条目。
-
组ID必须未被使用过,且取值范围需大于999并小于等于60000。
-
-
将JSON中的
<ACCOUNT_ID>占位符替换为亚马逊弹性容器服务控制台右上角显示的 账户ID 。 -
将JSON中的
<customer_bsc_task_definition>占位符替换为任务定义的描述性名称。 -
该任务定义JSON使用了最新版本的 Bitdefender 安全容器 。如需运行旧版本,请修改
image字段中的版本号。 -
点击 创建 .
若JSON验证通过,新任务定义将显示在 任务定义 页面。
运行Amazon ECS任务
要运行先前创建的任务:
-
在Amazon Elastic Container Service控制台中,从左侧菜单选择 集群 。
-
点击先前创建的集群名称。
-
选择 任务 标签页。
-
点击 运行新任务 .
-
在 任务详情 部分,位于 任务定义系列 中,选择先前创建的任务定义。
-
在 环境 部分下的 计算配置 > 计算选项 中,选择 启动类型 .
-
选择 EC2 启动类型。
-
点击 创建 .
该 Bitdefender 安全容器 将在ECS集群上运行。