Container Security-Cluster, die
cloudone-container-security-helm verwenden, müssen auf visionone-container-security-helm aktualisiert werden. Ab Version 3.0.0 befindet sich das Helm-Chart auch an einem
neuen Standort auf GitHub: https://github.com/trendmicro/visionone-container-security-helm. |
WichtigDieses Helm-Chart-Upgrade funktioniert nicht, wenn eine Ihrer Container Protection-Richtlinien
Sperren-Aktionen enthält. Ändern Sie Ihre Richtlinien in Protokollierungsaktionen,
bevor Sie Helm aktualisieren.
|
Firewall-Ausnahmen aktualisieren
Bevor Sie Ihre Cluster aktualisieren, müssen Sie die folgenden Firewall-Ausnahmen
hinzufügen und entfernen. Diese aktualisierten Ausnahmen können auch in Firewall-Ausnahmevoraussetzungen für Trend Vision One eingesehen werden.
| Region | Neue Ausnahmen hinzufügen | Veraltete Ausnahmen entfernen |
| Amerika |
|
|
| Indien |
|
|
| Singapur |
|
|
| Australien |
|
|
| Japan |
|
|
| Europa |
|
|
| Naher Osten und Afrika |
|
|
Manuell registrierte Cluster aktualisieren
Benutzer mit manuell registrierten Clustern können von der Trend Vision One-Konsole aus ein Upgrade durchführen.
 |
HinweisUm zu überprüfen, ob Cluster ein Upgrade von der Konsole benötigen, navigieren Sie
zu . Eine Warnmeldung wird für alle Cluster angezeigt, die ein Upgrade benötigen.
|
-
Von der Konsole aus folgen Sie den Anweisungen im How to upgrade-Modul.Wenn Sie die Helm-Chart-Werte, die Sie während der Erstinstallation verwendet haben, nicht mehr haben, können Sie sie mit dem folgenden Befehl abrufen:
helm get values --namespace trendmicro-system trendmicro -o yaml
-
Ersetzen Sie die folgenden Werte:
cloudOne: apiKey: <your api key> endpoint: <endpoint>Mit den neuen Trend Vision One Werten:visionOne: bootstrapToken: <new bootstrap token> endpoint: <new endpoint>
bootstrapToken: Dieser Wert ersetzt denapiKey. Das Bootstrap-Token wird automatisch generiert, wenn Sie auf How to upgrade klicken.Nach dem Upgrade wird das Token automatisch von den Container Security-Komponenten erneuert.Hinweis
Wenn das Token nicht innerhalb von 24 Stunden verwendet wird, verfällt es, aber ein neues Token kann durch erneutes Klicken auf How to upgrade generiert werden.Endpunkt: In der Konsole auf eine neue URL aktualisiert.
-
Führen Sie den folgenden Befehl aus, um ein Upgrade durchzuführen:
helm upgrade \ trendmicro \ --namespace trendmicro-system \ --values overrides.yaml \ https://github.com/trendmicro/visionone-container-security-helm/archive/main.tar.gz
Automatisch registrierte Cluster aktualisieren
Benutzer mit automatisch registrierten Clustern müssen ihre Overrides-YAML-Datei ändern,
um ein Upgrade durchzuführen.
-
Öffnen Sie die Überschreibungsdatei (
overrides.yaml), um sie zu bearbeiten.Wenn Sie die Helm-Chart-Werte, die Sie während der Erstinstallation verwendet haben, nicht mehr haben, können Sie sie mit dem folgenden Befehl abrufen:helm get values --namespace trendmicro-system trendmicro -o yaml
-
Ersetzen Sie den folgenden Endpunktwert:
cloudOne: endpoint: <old endpoint>Mit dem neuen Trend Vision One Endpunktwert in der unten aufgeführten Tabelle, basierend auf Ihrer Region:visionOne: endpoint: <new endpoint from the list above> # Replace with the appropriate endpoint based on your region
-
Führen Sie den folgenden Befehl aus, um ein Upgrade durchzuführen:
helm upgrade \ trendmicro \ --namespace trendmicro-system \ --values overrides.yaml \ https://github.com/trendmicro/visionone-container-security-helm/archive/main.tar.gz