注意事项

• 集群组件在运行时会挂载k8s node宿主机的/data（非crio）和/root（crio）目录，请确保目录的权限正常。
• 请确保您的k8s集群允许出网策略TCP端口：31080、30432、32345。

获取部署脚本

1. 进入容器安全卫士产品控制台。

2. 在左侧导航栏选择“安装配置 > 组件安装”，进入组件安装页面。

   

3. 单击“部署脚本”，进入部署脚本页面。

   集群名称为系统自动生成，不可以修改。

   

4. 下载镜像。

   1. 选择容器运行环境（支持docker、containerd、CRI-O）。
   2. 选择集群CPU架构（支持X86、ARM架构）。
   3. 单击“下载镜像Tar包”下载镜像Tar包到本地，然后加载至您的私有仓库中（请不要修改镜像名称）。
      Tar包中包含4个镜像，分别为：
      • library/dosec-agent:2024-03-06T18.58.08V5.2.0_release_1e1cc2_f1e038c378,library
      • dosec-host-tool:alpineV3.8,library
      • dosec-scanner:2024-04-22T19.37.51V5.2.0_release_c60e9b_93f9a30a7b,library
      • dosec-server:2024-04-22T21.23.54V5.2.0_release_4933b2_523a6375b4

5. 生成部署脚本。

   1. 选择集群所在的资源池、VPC、VPC子网，输入私有仓库的地址、账号、密码。
   2. 单击“生成yaml文件”，并将yaml文件保存到本地。

注意
系统会根据您的输入自动生成yaml。
容器安全卫士不会保存您的私有仓库用户名和密码以保证安全。
下载后的包，内容请勿进行修改。
下载的脚本仅能用于一个k8s集群使用，若在不同集群重复使用可能造成数据异常。

安装部署

成功下载kubectl.yaml文件后，执行以下步骤即可自动完成部署：

1. 登录集群K8S Master节点。
2. 执行 kubectl apply -f kubectl.yaml命令。

部署成功

• 前往“安装配置 > 运行状态”查看具体部署情况。
• 部署成功后，sever将租户信息上报至数据库，与项目信息进行关联展示。