准备配置文件
设置 AppScan 360° 环境后,请在进行安装之前准备配置文件 singular-singular.clusterKit.properties。这是安装过程中 ASCP 和 AppScan Remediation Advisories 安装文件参考的文件。
要准备配置文件,请执行以下操作:
- 在您所选的文本编辑器中创建新文件。
- 按照下表中的说明使用适当的参数填充文件。注: 在自定义文件中提供服务器证书,以用作服务入口点的入口证书。如果使用该证书,则应该按 PEM 结构化证书的形式提供它,如下所示:
*.crt或*.cer文件中的公钥*.key文件中的专用密钥
- 命名文件
singular-singular.clusterKit.properties并将其保存到您已保存或打算保存安装工具包的文件夹中。注: 自解压安装文件必须能够在安装过程中找到此文件。注: 如果您要使用 Helm 来安装 AppScan 360°,请将属性文件重命名为singular-singular.clusterKit.yaml。
配置说明
在自定义文件中提供服务器证书,以用作服务入口点的入口证书。如果使用该证书,则应该按 PEM 结构化证书的形式提供它,如下所示:
*.crt或*.cer文件中的公钥*.key文件中的专用密钥
配置参数
注: 用引号将所有参数值引起来。
提示: 单击此页面右上方的向右箭头 (>) 以展开表内容。
| 参数 | 描述 | 示例值 |
|---|---|---|
CK_DOCKER_REGISTRY_ADDRESS |
Docker 映像注册表地址 (FQDN),可能带有端口,由冒号分隔 | pi-dpr-lin.appscan.com |
CK_DOCKER_REGISTRY_USERNAME |
Docker 映像注册表用户名 | |
CK_DOCKER_REGISTRY_PASSWORD |
Docker 映像注册表密码 | |
CK_CNI_NETWORK_DOMAIN_SUFFIX |
指定的域服务名称 | appscan.com |
CK_CSI_STORAGE_CLASS_NAME |
Kubernetes 存储驱动程序类名 | longhorn |
CK_CSI_STORAGE_SHARED_FILE_SYSTEM_VOLUME_NAME |
要和共享文件系统的自动生成 PVC(持久卷声明)一起使用的 Kubernetes 预定义 PV(持久卷)。 注:
|
|
CK_CSI_STORAGE_SHARED_FILE_SYSTEM_REQUESTED_CAPACITY |
Kubernetes 共享存储指定大小,需要在安装前进行计算,并遵循如下所述的计算逻辑: | 100Gi |
CK_INGRESS_CONTROLLER_CAPABILITIES_IS_HTTPS_BACKEND_PROTOCOL_SUPPORTED |
指示入口控制器基于 NGINX,还是入口控制器支持 SSL onload(HTTPS 后端协议)(并非通过注释,而是通过控制器本身)。 | false |
CK_INGRESS_INTERNAL_CLASS |
将入口部署到 Kubernetes 集群时要使用的入口类名。 | nginx |
CK_INGRESS_INTERNAL_HOST_DOMAIN |
将入口部署到 Kubernetes 集群时要用于构建主机名的域。 注: 如果留空,系统将从
CK_CNI_NETWORK_DOMAIN_SUFFIX 中获取该域。 |
appscan.com |
CK_INGRESS_INTERNAL_HOST_SUBDOMAIN |
将入口部署到 Kubernetes 集群时要用于构建主机名的子域。 | expo.ascp |
CK_CUSTOMER_INGRESS_CERTIFICATE_ENABLED |
指示是否将给定证书用作适用的外部(集群外)微服务入口证书。 注: 将服务器证书作为自定义文件的一部分提供,以用作服务入口点入口证书,或者按 PEM 结构化证书的形式提供该证书,如下所示:
|
false |
CK_CUSTOMER_INGRESS_CERTIFICATE_SECRET_DATA_CA_CRT_AS_BASE64 |
提供证书的证书颁发机构 (CA) 签名证书,该证书用作适用的外部(集群外)微服务入口证书。 | <BASE64_ENCODED_VALUE> |
CK_CUSTOMER_INGRESS_CERTIFICATE_SECRET_DATA_TLS_CRT_AS_BASE64 |
提供证书的公钥,该证书用作适用的外部(集群外)微服务入口证书。 | <BASE64_ENCODED_VALUE> |
CK_CUSTOMER_INGRESS_CERTIFICATE_SECRET_DATA_TLS_KEY_AS_BASE64 |
提供证书的私钥,该证书用作适用的外部(集群外)微服务入口证书。 | <BASE64_ENCODED_VALUE> |
CK_CONFIGURATION_DISCLOSED_SITE_URL |
AppScan 360° 前端 URL。 注: 请不要在 URL 中添加结尾正斜杠 (/)。 |
https://expo.ascp.appscan.com |
CK_CONFIGURATION_DISCLOSED_EXTERNAL_IDP_MODE |
定义加入新用户的方法:
|
AutoOnboard |
CK_CONFIGURATION_DISCLOSED_LDAP_DOMAIN |
LDAP 服务器/服务域。 重要: 从 AppScan 360° V1.1.0 或更低版本升级时,无法按原样复用 LDAP 配置。在安装之前,您必须验证所有 LDAP 参数是否都满足 AppScan 360° V1.2 的要求。 |
appscan.il |
CK_CONFIGURATION_DISCLOSED_LDAP_USERNAME |
用于建立连接的 LDAP 服务器/服务用户名。 注: 为 CK_CONFIGURATION_DISCLOSED_EXTERNAL_IDP_MODE 选择了“ManualOnboard”时相关。 |
<LDAP_USERNAME> |
CK_CONFIGURATION_DISCLOSED_LDAP_AUTHORIZED_GROUPS |
客户有权访问的 LDAP 组的列表(逗号分隔) AppScan 360° 注: 为
CK_CONFIGURATION_DISCLOSED_EXTERNAL_IDP_MODE 指定了“GroupsAccess”时相关。 |
|
CK_CONFIGURATION_DISCLOSED_LDAP_TARGET_OU |
用于 LDAP 查询的 AD (Active Directory) 中用户的指定位置。用于在登录 AppScan 360° 期间对 AD 用户进行认证。 | Users,DC=appscan,DC=com |
CK_CONFIGURATION_DISCLOSED_MAIL_SMTP_HOST |
SMTP 邮件服务器/服务主机名。 | wfilsus.israel.ottawa.watchfire.com |
CK_CONFIGURATION_DISCLOSED_MAIL_SMTP_PORT |
SMTP 邮件服务器/服务端口。 | 25 |
CK_CONFIGURATION_DISCLOSED_MAIL_SMTP_USERNAME |
用于建立连接的 SMTP 邮件服务器/服务用户名。 | <SMTP_USERNAME> |
CK_CONFIGURATION_DISCLOSED_MAIL_SMTP_ENABLE_SSL |
指示是否与客户的 SMTP 邮件服务器/服务(通过 SSL/TLS)建立安全连接。 | false |
|
|
可选。当您指定了专用外部访问代理以允许从网络内部访问互联网时,请使用此参数保留代理地址。如果未使用,则保留为备注/注释(即,不使用空值启用)。
注:
|
<PROXY_FQDN>:<PROXY_PORT> |
CK_CONFIGURATION_CONFIDENTIAL_DEFAULT_CONNECTION |
用于和数据库建立连接的 MSSQL 数据存储器(数据库)连接字符串。 | <DB_CONNECT_STRING> |
CK_CONFIGURATION_CONFIDENTIAL_LDAP_PASSWORD |
用于建立连接的 LDAP 服务器/服务密码。 注: 为
CK_CONFIGURATION_DISCLOSED_EXTERNAL_IDP_MODE 指定了“ManualOnboard”时相关。 |
<LDAP_PASSWORD> |
CK_CONFIGURATION_CONFIDENTIAL_MAIL_SMTP_PASSWORD |
用于建立连接的 SMTP 邮件服务器/服务密码。 | <SMTP_PASSWORD> |
样本 singular-singular.clusterKit.properties
#
## Docker Registry info
#
CK_DOCKER_REGISTRY_ADDRESS='pi-dpr-lin.appscan.com'
CK_DOCKER_REGISTRY_USERNAME='user'
CK_DOCKER_REGISTRY_PASSWORD='password'
#
## Network info
#
CK_CNI_NETWORK_DOMAIN_SUFFIX='appscan.com'
#
## Storage info
#
CK_CSI_STORAGE_CLASS_NAME='longhorn'
CK_CSI_STORAGE_SHARED_FILE_SYSTEM_VOLUME_NAME=''
CK_CSI_STORAGE_SHARED_FILE_SYSTEM_REQUESTED_CAPACITY='100Gi'
#
## Ingress info
#
CK_INGRESS_CONTROLLER_CAPABILITIES_IS_HTTPS_BACKEND_PROTOCOL_SUPPORTED='false'
CK_INGRESS_INTERNAL_CLASS='nginx'
CK_INGRESS_INTERNAL_HOST_DOMAIN='appscan.com'
CK_INGRESS_INTERNAL_HOST_SUBDOMAIN='expo.ascp'
#
## Customer certificate info
#
CK_CUSTOMER_INGRESS_CERTIFICATE_ENABLED='false'
CK_CUSTOMER_INGRESS_CERTIFICATE_SECRET_DATA_CA_CRT_AS_BASE64=' '
CK_CUSTOMER_INGRESS_CERTIFICATE_SECRET_DATA_TLS_CRT_AS_BASE64=' '
CK_CUSTOMER_INGRESS_CERTIFICATE_SECRET_DATA_TLS_KEY_AS_BASE64=' '
#
## Configuration/Disclosed info
#
CK_CONFIGURATION_DISCLOSED_SITE_URL='https://expo.ascp.appscan.com'
CK_CONFIGURATION_DISCLOSED_EXTERNAL_IDP_MODE='AutoOnboard'
CK_CONFIGURATION_DISCLOSED_LDAP_DOMAIN='appscan.com'
CK_CONFIGURATION_DISCLOSED_LDAP_USERNAME='labmgr'
CK_CONFIGURATION_DISCLOSED_LDAP_AUTHORIZED_GROUPS=''
CK_CONFIGURATION_DISCLOSED_LDAP_TARGET_OU='CN=Users,DC=appscan,DC=com'
CK_CONFIGURATION_DISCLOSED_MAIL_SMTP_HOST='wfilsus.israel.ottawa.watchfire.com'
CK_CONFIGURATION_DISCLOSED_MAIL_SMTP_PORT='25'
CK_CONFIGURATION_DISCLOSED_MAIL_SMTP_USERNAME='admin@abcd'
CK_CONFIGURATION_DISCLOSED_MAIL_SMTP_ENABLE_SSL='false'
CK_CONFIGURATION_DISCLOSED_EXTERNAL_ACCESS_PROXY='<PROXY_FQDN>:<PROXY_PORT>'
#
## Configuration/Confidential info
#
CK_CONFIGURATION_CONFIDENTIAL_DEFAULT_CONNECTION='Data Source=mssql-service.expo.ascp.appscan.com;Initial Catalog=AppScanCloudDB;User ID=ABC;Password=1234;MultipleActiveResultSets=True;TrustServerCertificate=True'
CK_CONFIGURATION_CONFIDENTIAL_LDAP_PASSWORD='12345678Abcdefg'
CK_CONFIGURATION_CONFIDENTIAL_MAIL_SMTP_PASSWORD='ABC!@#123'