准备配置文件
设置 AppScan 360° 环境后,在安装之前,准备配置文件 singular-singular.clusterKit.properties
。这是ASCP 和 AppScan Remediation Advisories 安装文件在安装过程中引用的文件。
准备配置文件:
- 在您选择的文本编辑器中创建新文件。
- 按照下表所述,使用适当的参数填充文件。注: 您可以将服务器证书作为定制文件的一部分提供,以用作服务入口点入口证书。如果使用,则应将其作为 PEM 结构化证书提供,具体如下:
*.crt
或*.cer
文件中的公用密钥*.key
文件中的专用密钥
- 命名文件
singular-singular.clusterKit.properties
并将其保存到已保存或打算保存安装工具包的文件夹中。注: 自抽取安装文件必须能够在安装过程中找到此文件。
配置说明
您可以将服务器证书作为定制文件的一部分提供,以用作服务入口点入口证书。如果使用,则应将其作为 PEM 结构化证书提供,具体如下:
*.crt
或*.cer
文件中的公用密钥*.key
文件中的专用密钥
配置参数
注: 使用引号将所有参数值引起来。
提示: 单击此页面右上角的向右箭头 (>),以展开表内容。
参数 | 描述 | 示例值 |
---|---|---|
CK_DOCKER_REGISTRY_ADDRESS |
Docker 映像注册表地址 (FQDN),可能带有一个端口,用冒号分隔 | pi-dpr-lin.appscan.com |
CK_DOCKER_REGISTRY_USERNAME |
Docker 映像注册表用户名 | |
CK_DOCKER_REGISTRY_PASSWORD |
Docker 映像注册表密码 | |
CK_CNI_NETWORK_DOMAIN_SUFFIX |
指定的域服务名称 | appscan.com |
CK_CSI_STORAGE_CLASS_NAME |
Kubernetes 存储驱动程序类名 | longhorn |
CK_CSI_STORAGE_SHARED_FILE_SYSTEM_VOLUME_NAME |
Kubernetes 预定义 PV(持久卷),将与自动生成的用于共享文件系统的 PVC(持久卷声明)一起使用。 注:
|
|
CK_CSI_STORAGE_SHARED_FILE_SYSTEM_REQUESTED_CAPACITY |
Kubernetes 共享存储指定大小,将在安装前按照正式文档中概述的计算逻辑进行计算。 | 100Gi |
CK_INGRESS_CONTROLLER_CAPABILITIES_IS_HTTPS_BACKEND_PROTOCOL_SUPPORTED |
指示入口控制器是基于 NGINX,还是入口控制器支持 SSL onLoad(HTTPS 后端协议)(不是通过注释支持,而是控制器本身支持)。 | False |
CK_INGRESS_INTERNAL_CLASS |
将入口部署到 Kubernetes 集群中时要使用的入口类名。 | nginx |
CK_INGRESS_INTERNAL_HOST_DOMAIN |
将入口部署到 Kubernetes 集群中以构建主机名时要使用的域。 注: 如果留空,则将取自
CK_CNI_NETWORK_DOMAIN_SUFFIX |
appscan.com |
CK_INGRESS_INTERNAL_HOST_SUBDOMAIN |
将入口部署到 Kubernetes 集群中以构建主机名时要使用的子域。 | expo.ascp |
CK_CUSTOMER_INGRESS_CERTIFICATE_ENABLED |
指示是否将给定证书用作适用的外部(集群外)微服务入口证书。 注: 提供服务器证书作为定制文件的一部分,以用作服务入口点入口证书,或者按如下方式提供证书作为 PEM 结构化证书:
|
False |
CK_CUSTOMER_INGRESS_CERTIFICATE_SECRET_DATA_CA_CRT_AS_BASE64 |
为证书提供的证书颁发机构 (CA) 签名证书,该证书用作适用的外部(集群外)微服务入口证书。 | <BASE64_ENCODED_VALUE> |
CK_CUSTOMER_INGRESS_CERTIFICATE_SECRET_DATA_TLS_CRT_AS_BASE64 |
为证书提供的公用密钥,该证书用作适用的外部(集群外)微服务入口证书。 | <BASE64_ENCODED_VALUE> |
CK_CUSTOMER_INGRESS_CERTIFICATE_SECRET_DATA_TLS_KEY_AS_BASE64 |
为证书提供的专用密钥,该证书用作适用的外部(集群外)微服务入口证书。 | <BASE64_ENCODED_VALUE> |
CK_CONFIGURATION_DISCLOSED_SITE_URL |
AppScan 360° 前端 URL。 注: 请不要在 URL 中输入尾随正斜杠 (/)。 |
https://expo.ascp.appscan.com |
CK_CONFIGURATION_DISCLOSED_EXTERNAL_IDP_MODE |
AutoOnboard | |
CK_CONFIGURATION_DISCLOSED_LDAP_DOMAIN |
LDAP 服务器/服务域。 重要: 从 AppScan 360° V1.1.0 或更早版本升级时,LDAP 配置无法按原样重新使用。在安装之前,必须验证所有 LDAP 参数是否满足 AppScan 360° V1.2 的要求。 |
appscan.il |
CK_CONFIGURATION_DISCLOSED_LDAP_USERNAME |
用于建立连接的 LDAP 服务器/服务用户名。 注: 在为“ CK_CONFIGURATION_DISCLOSED_EXTERNAL_IDP_MODE ”选择“ManualOnboard”时相关。 |
<LDAP_USERNAME> |
CK_CONFIGURATION_DISCLOSED_LDAP_AUTHORIZED_GROUPS |
有权访问的客户 LDAP 组列表(逗号分隔) AppScan 360° 注: 为
CK_CONFIGURATION_DISCLOSED_EXTERNAL_IDP_MODE 指示“GroupsAccess”时相关。 |
|
CK_CONFIGURATION_DISCLOSED_LDAP_TARGET_OU |
LDAP 查询 AD (Active Directory) 中用户的指定位置。用于在登录到 AppScan 360° 期间认证 AD 用户。 | Users,DC=appscan,DC=com |
CK_CONFIGURATION_DISCLOSED_MAIL_SMTP_HOST |
SMTP 邮件服务器/服务主机名。 | wfilsus.israel.ottawa.watchfire.com |
CK_CONFIGURATION_DISCLOSED_MAIL_SMTP_PORT |
SMTP 邮件服务器/服务端口。 | 25 |
CK_CONFIGURATION_DISCLOSED_MAIL_SMTP_USERNAME |
用于建立连接的 SMTP 邮件服务器/服务用户名。 | <SMTP_USERNAME> |
CK_CONFIGURATION_DISCLOSED_MAIL_SMTP_ENABLE_SSL |
指示是否与客户的 SMTP 邮件服务器/服务建立安全(通过 SSL/TLS)连接。 | False |
|
可选。当您指定了一个专用外部访问代理以启用网络内部的因特网访问时,请使用此参数保存代理地址。如果未使用,则保留为注解/备注(即不使用空值启用)。
注:
|
<PROXY_FQDN>:<PROXY_PORT> |
CK_CONFIGURATION_CONFIDENTIAL_DEFAULT_CONNECTION |
MSSQL 数据存储器(数据库)连接字符串,用于与数据库建立连接。 | <DB_CONNECT_STRING> |
CK_CONFIGURATION_CONFIDENTIAL_LDAP_PASSWORD |
用于建立连接的 LDAP 服务器/服务密码。 注: 为
CK_CONFIGURATION_DISCLOSED_EXTERNAL_IDP_MODE 指示“ManualOnboard”时相关。 |
<LDAP_PASSWORD> |
CK_CONFIGURATION_CONFIDENTIAL_MAIL_SMTP_PASSWORD |
用于建立连接的 SMTP 邮件服务器/服务密码。 | <SMTP_PASSWORD> |
样本 singular-singular.clusterKit.properties
#
## Docker Registry info
#
CK_DOCKER_REGISTRY_ADDRESS='pi-dpr-lin.appscan.com'
CK_DOCKER_REGISTRY_USERNAME='user'
CK_DOCKER_REGISTRY_PASSWORD='password'
#
## Network info
#
CK_CNI_NETWORK_DOMAIN_SUFFIX='appscan.com'
#
## Storage info
#
CK_CSI_STORAGE_CLASS_NAME='longhorn'
CK_CSI_STORAGE_SHARED_FILE_SYSTEM_VOLUME_NAME=''
CK_CSI_STORAGE_SHARED_FILE_SYSTEM_REQUESTED_CAPACITY='100Gi'
#
## Ingress info
#
CK_INGRESS_CONTROLLER_CAPABILITIES_IS_HTTPS_BACKEND_PROTOCOL_SUPPORTED='false'
CK_INGRESS_INTERNAL_CLASS='nginx'
CK_INGRESS_INTERNAL_HOST_DOMAIN='appscan.com'
CK_INGRESS_INTERNAL_HOST_SUBDOMAIN='expo.ascp'
#
## Customer certificate info
#
CK_CUSTOMER_INGRESS_CERTIFICATE_ENABLED='false'
CK_CUSTOMER_INGRESS_CERTIFICATE_SECRET_DATA_CA_CRT_AS_BASE64=' '
CK_CUSTOMER_INGRESS_CERTIFICATE_SECRET_DATA_TLS_CRT_AS_BASE64=' '
CK_CUSTOMER_INGRESS_CERTIFICATE_SECRET_DATA_TLS_KEY_AS_BASE64=' '
#
## Configuration/Disclosed info
#
CK_CONFIGURATION_DISCLOSED_SITE_URL='https://expo.ascp.appscan.com'
CK_CONFIGURATION_DISCLOSED_EXTERNAL_IDP_MODE='AutoOnboard'
CK_CONFIGURATION_DISCLOSED_LDAP_DOMAIN='appscan.com'
CK_CONFIGURATION_DISCLOSED_LDAP_USERNAME='labmgr'
CK_CONFIGURATION_DISCLOSED_LDAP_AUTHORIZED_GROUPS=''
CK_CONFIGURATION_DISCLOSED_LDAP_TARGET_OU='CN=Users,DC=appscan,DC=com'
CK_CONFIGURATION_DISCLOSED_MAIL_SMTP_HOST='wfilsus.israel.ottawa.watchfire.com'
CK_CONFIGURATION_DISCLOSED_MAIL_SMTP_PORT='25'
CK_CONFIGURATION_DISCLOSED_MAIL_SMTP_USERNAME='admin@abcd'
CK_CONFIGURATION_DISCLOSED_MAIL_SMTP_ENABLE_SSL='false'
CK_CONFIGURATION_DISCLOSED_EXTERNAL_ACCESS_PROXY='<PROXY_FQDN>:<PROXY_PORT>'
#
## Configuration/Confidential info
#
CK_CONFIGURATION_CONFIDENTIAL_DEFAULT_CONNECTION='Data Source=mssql-service.expo.ascp.appscan.com;Initial Catalog=AppScanCloudDB;User ID=ABC;Password=1234;MultipleActiveResultSets=True;TrustServerCertificate=True'
CK_CONFIGURATION_CONFIDENTIAL_LDAP_PASSWORD='12345678Abcdefg'
CK_CONFIGURATION_CONFIDENTIAL_MAIL_SMTP_PASSWORD='ABC!@#123'