跳至主内容

安全容器

适用于编排容器集群/节点

先决条件

  • 部署 安全容器 .

  • 确保目标容器主机未安装任何 BEST 实例。在 网络 页面中的 GravityZone 控制中心 ,请确认主机的管理状态为 未受管 。更多信息,请参阅 .

步骤

要在集群上部署 安全容器 实例,请按以下步骤操作:

  1. GravityZone 控制中心 中,转至 网络 > 安装包 .

  2. 选择要用于安装过程的安装包。

    98834_1.png

    该安装包必须已启用 容器保护 模块。

    提示

    有关如何编辑或创建新安装包的信息,请参阅 创建安装包 .

  3. 点击 下载 并选择 安全容器 :

    98834_2.png

    这将打开 下载 安全容器 界面。该界面提供在所有受支持的Kubernetes环境中安装 安全容器 的脚本。

    98834_3.png

    重要提示

    目前,Openshift环境仅与Azure Kubernetes服务(AKS)和VMware兼容。

  4. 选择 copy_script.PNG 复制 按钮(位于您要安装 安全容器 .

  5. 进入您的Kubernetes环境并运行该脚本。

    注意

    这将在您指定集群的每个主机上部署一个 安全容器 实例。

  6. 可通过以下任一方式验证部署:

    • 在Kubernetes环境中,使用 kubectlgetpods-nbitdefender-security-container 命令。

    • GravityZone 控制台中,通过左侧菜单进入 网络 页面。

对于Linux主机

先决条件

  • 部署 安全容器 .

  • 您需要在机器上创建一个名为 /mnt/data 的文件夹。

  • 确保目标容器主机上未安装任何 BEST 实例。在 网络 页面的 GravityZone 控制中心 中,确认主机的管理状态为 未管理 。更多信息请参阅 .

步骤

要在已安装docker的Linux服务器上安装 安全容器 ,请运行以下命令: 

docker run \
        --privileged \
        -d \
        -e "BSC_SERVER=10.17.14.154:7074" \
        -e "BSC_COMPANY=xxxxxxxxxxxxxxxxxxxxxxxx" \
        -e "BSC_CSRTOKEN=yyyyyyyyyyyyyyyyyyyyyyyy" \
        -v /mnt/data:/data \
        -v /sys:/mnt/host-sys \
        -v /proc:/mnt/host-proc \
        -v /etc/os-release:/mnt/host-os-release \
        -v /:/mnt/host \
        --pid host \
        --net host \
        -u :10000 \
        --name=BSC \
        --stop-timeout 60 \
        bdfbusiness/bitdefender-security-container:7.0

命令中使用的变量如下:

变量

必填

说明

BSC_SERVER

通过下载任意 BEST Linux安装包并打开 installer.xml 文件。

注意

地址格式为 <FQDN[:端口]> (例如 fry.npunix.bitdefender.biz:8443 ) 。具体流程详见此处。

BSC_COMPANY

GravityZone 云集成所需的公司ID。该参数仅用于云环境,也可在 installer.xml 文件中找到。具体流程详见此处。 BSC_LOGLEVEL

将在

/log/level/bdsecd.json 中配置的日志级别。默认值为 info .

运行产品服务时使用的组ID。若Docker命令行中缺少

-u :<gid> 参数,则必须设置此环境变量。 BSC_CSRTOKEN

安全代理用于建立双向认证链接的证书签名请求(CSR)令牌,该令牌与

GravityZone 。其值位于 installer.xml 文件中。请按照以下步骤查找:

BEST Linux安装包中获取公司相关信息

  1. GravityZone 控制中心 中,导航至 网络 > 安装包 .

  2. 选择常规 BEST Linux安装包并点击 发送下载链接 .

  3. 展开 安装链接 区域,复制Linux版本的下载链接。

  4. 前往目标机器,使用以下命令下载安装包: 

    curl <下载链接>

  5. 解压归档文件: 

    tar -xzvf setup_downloader.tar

  6. 使用以下命令打开 installer.xml 文件: 

    cat installer.xml

  7. 获取通信服务器设备地址、公司ID和证书签名请求令牌。请查看以下示例。

    示例1. 从 installer.xml 
    <serverAddress strVar="EpagServer">cloudgz-ecs.gravityzone.bitdefender.com/hydra</serverAddress>

<customerId strVar="EpagCustId">xxxxxxxxxxxxxxxxxxxxxxx</customerId>

<epagConfig>
    <authToken strVar="EpagToken">yyyyyyyyyyyyyyyyyyyyyyyy</authToken>
</epagConfig>

    命令示例 

    docker run \
        --privileged \
        -d \
        -e "BSC_SERVER=cloudgz-ecs.gravityzone.bitdefender.com" \
        -e "BSC_COMPANY=xxxxxxxxxxxxxxxxxxxxxxx" \
        -e "BSC_CSRTOKEN=yyyyyyyyyyyyyyyyyyyyyyyy" \
        -v /mnt/data:/data \
        -v /sys:/mnt/host-sys \
        -v /proc:/mnt/host-proc \
        -v /etc/os-release:/mnt/host-os-release \
        -v /:/mnt/host \
        --pid host \
        --net host \
        -u :10000 \
        --stop-timeout 60 \
        bdfbusiness/bitdefender-security-container:7.0

获取产品日志

获取产品日志,请按以下步骤操作:

  1. 显示当前服务器上运行的容器: 

    docker ps

  2. 获取要查看日志的容器ID。

  3. 运行命令以在容器内打开一个shell。 

    docker exec -it <容器ID> bash

    现在您可以访问容器的文件系统。

  4. /opt/bitdefender-security-tools/var/log .

本节内容 :