先決條件 上層主題

在部署容器化掃描器之前,您需要以下內容:
  • Kubernetes 1.24+ - 這可以是託管的 Kubernetes/EKS/AKS 叢集。
  • Helm 3+
  • Trend Vision One 註冊權杖 - 若要將 Trend Vision One 檔案安全性與您的 Kubernetes 叢集一起使用,則需要註冊權杖。您可以在檔案安全性中建立該權杖。
  • 選擇區域的 Trend Vision One 帳戶 - 如需詳細資訊,請參閱 Trend Vision One 文件

安裝容器化掃描器 上層主題

步驟

  1. 使用註冊權杖建立密鑰。
    使用以下命令創建密鑰:(使用您的 v1 註冊令牌替換 _your-v1-registration-token_):
    kubectl create namespace visionone-filesecurity
kubectl create secret generic token-secret --from-literal=registration-token="_your-v1-registration-token_" -n visionone-filesecurity
kubectl create secret generic device-token-secret -n visionone-filesecurity
  2. 從 GitHub 儲存庫下載包含掃描器的 Helm 圖表:
    helm repo add visionone-filesecurity https://trendmicro.github.io/visionone-file-security-helm/
helm repo update
  3. 如果您希望,您可以驗證 helm chart 是否已簽名且有效:
    下載公鑰檔案並匯入
    curl -o public-key.asc https://trendmicro.github.io/visionone-file-security-helm/public-key.asc
gpg --import public-key.asc
    警告
    警告
    GnuPG v2 使用新的 kbx 格式將您的秘密金鑰環儲存在預設位置 ~/.gnupg/pubring.kbx。請使用以下命令將您的金鑰環轉換為傳統的 gpg 格式(參考:Helm Provenance and Integrity
    驗證圖表已簽名且有效
    helm pull --verify visionone-filesecurity/visionone-filesecurity
  4. 安裝 Helm 圖表:
    使用發行名稱my-release安裝圖表 
    helm install my-release visionone-filesecurity/visionone-filesecurity -n visionone-filesecurity
  5. 下載並安裝檔案安全性 SDK 或檔案安全性 CLI。
    您需要安裝 SDK 或 CLI 來從掃瞄器中獲取掃瞄結果。欲了解安裝 SDK 和 CLI 的詳細資訊,請參閱:
  6. 使用 CLI 驗證掃描器是否正常運作。
    注意
    注意
    如果您安裝的是 SDK 而不是 CLI,您也可以使用已安裝的 SDK 驗證掃描器是否正在運行。詳細資訊請參閱 檔案安全 SDK
    1. 使用趨勢科技檔案安全 CLI 從另一個 pod 掃瞄檔案,並將服務名稱作為端點:
      ./tmfs scan file:./eicar.com.txt --tls=false --endpoint=my-release-visionone-filesecurity-scanner:50051

版本 上層主題

您可以在此處找到最新的版本說明。