注意事项

• 集群组件在运行时会挂载k8s node宿主机的/data（非crio）和/root（crio）目录，请确保目录的权限正常。

• 请确保您的k8s集群允许出网策略TCP端口：31080、30432、32345。

获取部署脚本

1. 进入容器安全卫士产品控制台。

2. 在左侧导航栏选择“安装配置 > 组件安装”，进入组件安装页面。

3. 单击“集群组件部署”，进入集群组件部署页面。

   

4. 选择“是否为天翼原生k8s集群”，此处选择“自建集群”；选择集群所在的资源池。

   

5. 下载镜像。

   1. 选择容器运行环境（支持docker、containerd、CRI-O）。

   2. 选择集群CPU架构（支持X86、ARM架构）。

   3. 单击“下载镜像Tar包”下载镜像Tar包到本地，然后加载至您的私有仓库中（请不要修改镜像名称）。
      Tar包中包含4个镜像，分别为：

      • library/dosec-agent:2024-12-24T19.31.05V5.2.0_release_298e83_b85cc6c5bc,library

      • dosec-host-tool:alpineV3.8,library

      • dosec-scanner:2025-01-06T17.38.12V5.2.0_release_bd003d_d3e87a1881,library

      • dosec-server:2025-01-07T11.36.00V5.2.1-sp89-1.1_release_287a57_d168109d92

6. 生成部署脚本。

   1. 选择集群所在的VPC、VPC子网，输入私有仓库的地址、账号、密码。

   2. 单击“生成yaml文件”，并将yaml文件保存到本地。

   注意

   • 系统会根据您的输入自动生成yaml。
   • 容器安全卫士不会保存您的私有仓库用户名和密码以保证安全。
   • 下载后的包，内容请勿进行修改。
   • 下载的脚本仅能用于一个k8s集群使用，若在不同集群重复使用可能造成数据异常。

安装部署

成功下载kubectl.yaml文件后，执行以下步骤即可自动完成部署：

1. 登录集群K8S Master节点。

2. 执行 kubectl apply -f kubectl.yaml命令。

部署成功

• 前往“安装配置 > 运行状态”查看具体部署情况。

• 部署成功后，sever将租户信息上报至数据库，与项目信息进行关联展示。