Перейти к содержанию

Установка

Предварительные условия

На сервере должны быть установлены Docker Engine и Docker Compose.

Установка Docker Engine

  1. Установите пакет docker.io.

    sudo apt install -y docker.io

  2. Запустите Docker.

    sudo systemctl start docker

  3. При необходимости, разрешите автоматический запуск этих служб.

    sudo systemctl enable docker

  4. Проверьте работоспособность установленных пакетов, выполнив следующую команду.

    docker images

Установка Docker Compose

  1. Выполните следующие команды.

    mkdir -p ~/.docker/cli-plugins/  
curl -SL https://github.com/docker/compose/releases/download/v2.2.3/docker-compose-linux-x86_64 -o ~/.docker/cli-plugins/docker-compose 
chmod +x ~/.docker/cli-plugins/docker-compose

  2. Проверьте пакет.

    docker-compose version

Авторизация в Docker Registry

На целевом сервере выполните команду для авторизации в Docker Registry:

docker login registry.appsec.global

Эта команда необходима для получения доступа к образам Docker.

Установка в Kubernetes

  1. Учетные данные в реестре контейнеров.

    Docker-образы компонентов AppSec.Wave и Helm Chart находятся в нашем частном реестре, для доступа в который требуется авторизация.

  2. Получение Helm Chart AppSec.Wave.

    Для получения Helm Chart AppSec.Wave необходимо добавить OCI-совместимый Helm приватный реестр (registry.appsec.global) с теми же учетными данными, что и для доступа к образам контейнеров.

    • Войдите в реестр (с ручным вводом пароля).

          helm registry login -u myuser registry.appsec.global
    Password:
    Login succeeded

    • Скачайте последнюю/конкретную версию AppSec.Wave Helm Chart.

          helm pull oci://registry.appsec.global/wave/helm/wave-app/wave-app --version <version_number> --untar
    Pulled: registry.appsec.global/wave/helm/wave-app/wave-app:<version_number>
    Digest: sha256:0be7ec9fb7b962b46d81e4bb74fdcdb7089d965d3baca9f85d64948b05b402ff

  3. Сетевые доступы.

    Прежде чем приступить к установке, необходимо обеспечить следующие сетевые доступы к реестру образов.

  4. Установка с помощью Helm.

    • Сконфигурируйте параметры под свою среду (values.yaml).

      Примечание

      В переменной `waveagent.agentReplicas: N`, `N` - количество агентов, соответствующее выбранной лицензии.

    • Установите Helm Chart AppSec.Wave.

          helm upgrade --install --create-namespace --namespace appsec-wave <RELEASE_NAME> <PATH_TO_UNTAR_DOWLOADED_CHART>