升级或更新 AppScan 360° 平台

您可以在迁移或不迁移数据的情况下更新或者升级整个 AppScan 360° 或特定组件:
注: AppScan 360° 单个 VM 安装或分布式安装的升级过程相同。

更新当前版本

要使用新配置更新安装:
  1. 更新 singular-singular.clusterKit.properties 文件。有关文件参数,请参阅 准备配置文件
  2. 从包含解压文件包的文件夹位置,输入:
    > ./setup.sh $PWD/..

升级到 AppScan 360° 的新版本,而不迁移数据

仅在没有活动扫描正在运行时才执行升级。

要在不迁移数据的情况下从 V1.1.x 或更早版本升级到 AppScan 360° V1.2,请按照以下位置中的说明执行操作:
  1. 设置 AppScan 360° 环境
  2. 准备配置文件
  3. 将平台与 ASRA 一起安装

升级到 AppScan 360° 的新版本并迁移数据

要将 AppScan 360° V1.2 升级到更新版本:

数据将自动迁移。

  1. 如果要保持相同的配置,请备份 singular-singular.clusterKit.properties
  2. HCL 许可证和下载门户网站MyHCLSoftware 下载新的 AppScan 360° 安装包。
  3. 按照 将平台与 ASRA 一起安装 中所述方式安装 AppScan 360°
    注: 升级安装时,请使用 --target <newfolder>。成功升级后,删除以前的安装文件夹以释放空间。

    完成后,您将收到 AppScan 360° 更新已安装并可供使用的确认。

要从 AppScan 360° V1.1.x 升级到 V1.2.0 并迁移数据:
  1. 备份所有数据。
  2. 按照 设置 AppScan 360° 环境 中所述方式准备环境。
  3. 按照 准备配置文件 中所述方式编辑用于安装的 singular-singular.clusterKit.properties 文件,将参数从 V1.1.x 映射到 V1.2,如下所示:
    AppScan 360° V1.1.x 参数 AppScan 360° V1.2.0 参数

    DB_NAME

    DB_HOST

    DB_USERNAME

    DB_PASSWORD

    		 CK_CONFIGURATION_CONFIDENTIAL_DEFAULT_CONNECTION
    LDAP_USERNAME CK_CONFIGURATION_DISCLOSED_LDAP_USERNAME
    LDAP_PASSWORD CK_CONFIGURATION_CONFIDENTIAL_LDAP_PASSWORD
    LDAP_DOMAIN CK_CONFIGURATION_DISCLOSED_LDAP_DOMAIN
    EXTERNAL_IDP_MODE CK_CONFIGURATION_DISCLOSED_EXTERNAL_IDP_MODE
    LDAP_AUTHORIZED_GROUPS CK_CONFIGURATION_DISCLOSED_LDAP_AUTHORIZED_GROUPS
    EXTERNAL_ACCESS_PROXY CK_CONFIGURATION_DISCLOSED_EXTERNAL_ACCESS_PROXY
    USE_EXTERNAL_SERVER_CERTIFICATE CK_CUSTOMER_INGRESS_CERTIFICATE_ENABLED
    MAIL_SMTP_HOST CK_CONFIGURATION_DISCLOSED_MAIL_SMTP_HOST
    MAIL_SMTP_PORT CK_CONFIGURATION_DISCLOSED_MAIL_SMTP_PORT
    MAIL_SMTP_ENABLE_SSL CK_CONFIGURATION_DISCLOSED_MAIL_SMTP_ENABLE_SSL
    MAIL_SMTP_USERNAME CK_CONFIGURATION_DISCLOSED_MAIL_SMTP_USERNAME
    MAIL_SMTP_PASSWORD CK_CONFIGURATION_DISCLOSED_MAIL_SMTP_PASSWORD
    注: 未指定的 V1.1.x 参数在 V1.2.0 中不适用。此外,V1.2.0 还具有必须指定的其他参数。
    重要:AppScan 360° V1.1.0 或更低版本升级时,无法按原样复用 LDAP 配置。在安装之前,您必须验证所有 LDAP 参数是否都满足 AppScan 360° V1.2 的要求。
  4. HCL 许可证和下载门户网站下载新的 AppScan 360° 安装包。
  5. 在文件服务器上准备共享,以公开 NFS 和 SMB 协议
  6. 确保使用支持 NFS 的存储驱动程序 (CSI) 安装 AppScan 360° V1.2.0 K8S 集群。
  7. 停止 AppScan 360° 服务。从 V1.1.x 安装文件夹中运行:
    > ./stop.ps1
  8. 使用 SMB 在 AppScan 360° 机器上使用网络驱动器连接到指定的共享。
  9. 将所有 AppScan 360° 共享数据从 c:\saasworkingdirectory(在 AppScan 360° 计算机上)复制到文件服务器上的指定共享位置。
  10. AppScan 360° V1.2.0 K8S 集群上定义映射到文件服务器上指定共享的持久卷 (PV)。例如:
    • apiVersion:v1
    • kind:PersistentVolume
    • metadata
      • name:nfs-pv

        使用 CK_CSI_STORAGE_SHARED_FILE_SYSTEM_VOLUME_NAME 安装参数的值

    • spec
      • capacity
        • storage<SHARED_DATA_SIZE>

          使用 CK_CSI_STORAGE_SHARED_FILE_SYSTEM_REQUESTED_CAPACITY 安装参数的值

      • accessModes:- ReadWriteMany
      • persistentVolumeReclaimPolicy:保留
      • storageClassName<CSI_STORAGE_CLASS>

        使用 CK_CSI_STORAGE_CLASS_NAME 安装参数的值

      • nfs

        path<SHARE_PATH_ON_FILE_SERVER>

        server<FILE_SERVER_IP>

  11. 按照 将平台与 ASRA 一起安装 中所述方式安装 AppScan 360°

    完成后,您将收到 AppScan 360° 更新已安装并可供使用的确认。

仅升级 AppScan Remediation Advisories

要仅升级 AppScan Remediation Advisories,请执行以下操作:
  1. HCL 许可证和下载门户网站MyHCLSoftware 下载新的 AppScan 360° 安装包。
  2. 向安装程序提供可执行许可权,方法是运行
    $ chmod +x <PATH-OF-INSTALLER/APPSEC-INSTALLER-FILENAME>
  3. 运行安装文件,并在命令行中指定注册表信息。
    例如:
    AppScan360_v1.5.0_ASRA.run -- [registry information] -f  ~/.docker/config.json
    可通过以下三种方式之一来指定注册表信息:
    • 直接。例如:
      $ ./AppScan360_v1.5.0_ASRA.run -- -server <registry[:port]> -f  ~/.docker/config.json

      此方法会将 AppScan Remediation Advisories 映像推送到注册表并安装 Helm。它不会尝试创建密钥,但会验证集群中是否有密钥可用。

    • ASCP 安装过程中指定的配置文件。例如:
      $ ./AppScan360_v1.5.0_ASRA.run -- -config <singular-singular.clusterKit.properties> -f  ~/.docker/config.json

      该方法会将 AppScan Remediation Advisories 映像推送到注册表并安装 Helm,然后创建或替换密钥。

    • 从单独的配置文件。例如:
      $ ./AppScan360_v1.5.0_ASRA.run -- -file <docker_config_file> -f  ~/.docker/config.json

      此方法会将 AppScan Remediation Advisories 映像推送到注册表并安装 Helm,然后使用配置文件作为输入为 Helm 创建 secret.yaml 文件,并删除集群中的任何现有密钥。

      如果您选择使用单独的配置文件,该文件必须包含以下信息:

      • CK_DOCKER_REGISTRY_ADDRESS=<registry[:port]>

      • CK_DOCKER_REGISTRY_USERNAME=<username>

      • CK_DOCKER_REGISTRY_PASSWORD=<password>

  4. 安装完成后,您将看到一条相应的消息:

使用 Helm 升级或回滚 AppScan 360°

要使用 Helm 将 AppScan 360° 升级到新版本,请执行以下操作:
  • 从已克隆的存储库内,运行:
    git pull
要回滚到先前的安装版本,请执行以下操作:
  1. 查看可用版本:
    helm history <release-name> -n <namespace>
    其中 <release-name><namespace> 分别表示 AppScan 360° 组件及其在存储库中的相对位置:
    • AppScan Central Platform
      • <release-name>appscan360-ascp
      • <namespace>hcl-appscan-ascp
    • AppScan Remediation Advisories
      • <release-name>appscan-secinfo
      • <namespace>hcl-appscan-secinfo
  2. 指定要回滚到的版本:
    helm rollback <release-name> <revision-number> -n <namespace>