步驟
- 使用註冊代碼建立密碼(將您的 v1 註冊代碼替換為您的 v1 註冊代碼):
kubectl create namespace visionone-filesecurity kubectl create secret generic token-secret --from-literal=registration-token="_your-v1-registration-token_" -n visionone-filesecurity kubectl create secret generic device-token-secret -n visionone-filesecurity
- 使用以下命令獲取密碼:(應包括兩個密碼
token-secret和device-token-secret)kubectl get secret -n visionone-filesecurity
- 從 GitHub 儲存庫下載包含掃描器的 Helm 圖表:
helm repo add visionone-filesecurity https://trendmicro.github.io/visionone-file-security-helm/ helm repo update
- 如果您希望,您可以驗證該 Helm 圖表已被簽署且有效:下載公鑰檔案並匯入
curl -o public-key.asc https://trendmicro.github.io/visionone-file-security-helm/public-key.asc gpg --import public-key.asc
警告
GnuPG v2 使用新的格式 kbx 將您的秘密金鑰環儲存在預設位置 ~/.gnupg/pubring.kbx。請使用以下命令將您的金鑰環轉換為舊版 gpg 格式(參考:Helm Provenance and Integrity)驗證圖表已簽署且有效helm pull --verify visionone-filesecurity/visionone-filesecurity
- 安裝 Helm 圖表:使用發行名稱
my-release安裝圖表helm install my-release visionone-filesecurity/visionone-filesecurity -n visionone-filesecurity
- 使用 CLI 驗證掃描器是否正常運作。
注意
如果您安裝的是 SDK 而不是 CLI,您也可以使用已安裝的 SDK 驗證掃瞄器是否正在運行。詳細資訊請參閱 File Security SDK- 將服務移植到您的本機:
# Forward the ICAP port to your local machine kubectl port-forward -n visionone-filesecurity svc/my-releasevisionone-filesecurity-scanner 1344:1344./tmfs scan file:./eicar.com.txt --tls=false --endpoint=my-release-visionone-filesecurity-scanner:50051
- 在另一個終端中,安裝 ICAP 客戶端並測試連接:
# Install c-icap-client (if not already installed) sudo apt-get install c-icap # Test file scanning c-icap-client -i localhost -p 1344 -s scan -v -f sample.txt -x "Xscan-file-name: sample.txt"
- 將服務移植到您的本機:
- 使用 Kubernetes 負載平衡服務公開 ICAP 掃描器服務。