升级或更新 AppScan 360° 平台

您可以在迁移或不迁移数据的情况下更新或者升级整个 AppScan 360° 或特定组件:
注: AppScan 360° 单个 VM 安装或分布式安装的升级过程相同。

更新当前版本

要使用新配置更新安装:
  1. 备份所有数据。
  2. 更新 singular-singular.clusterKit.properties 文件。有关文件参数,请参阅 准备配置文件
  3. 从包含解压文件包的文件夹位置,输入:
    ./setup.sh $PWD/..

升级到 AppScan 360° 的新版本,而不迁移数据

仅在没有活动扫描正在运行时才执行升级。

要在不迁移数据的情况下从 V1.1.x 或更早版本升级到 AppScan 360° V1.2,请按照以下位置中的说明执行操作:
  1. 备份所有数据。
  2. 设置 AppScan 360° 分布式环境
  3. 准备配置文件
  4. 同时安装 AppScan 360° 和 ASRA

升级到 AppScan 360° 的新版本并迁移数据

要将 AppScan 360° V1.2 或更高版本升级到更新版本,请执行以下操作:

数据将自动迁移。

  1. 备份所有数据。
  2. 如果要保持相同的配置,请备份 singular-singular.clusterKit.properties
  3. MyHCLSoftware 下载新的 AppScan 360° 安装包。
  4. 按照 同时安装 AppScan 360° 和 ASRA 中所述方式安装 AppScan 360°
    注: 升级安装时,请使用 --target <newfolder>。成功升级后,删除以前的安装文件夹以释放空间。

    完成后,您将收到 AppScan 360° 更新已安装并可供使用的确认。

仅升级 AppScan Remediation Advisories

要仅升级 AppScan Remediation Advisories,请执行以下操作:
  1. 备份所有数据。
  2. MyHCLSoftware 下载新的 AppScan 360° 安装包。
  3. 向安装程序提供可执行许可权,方法是运行
    chmod +x <PATH-OF-INSTALLER/APPSEC-INSTALLER-FILENAME>
  4. 运行安装文件,并在命令行中指定注册表信息。
    例如:
    AppScan360_v1.6.0_ASRA.run -- [registry information] -f  ~/.docker/config.json
    可通过以下三种方式之一来指定注册表信息:
    • 直接。例如:
      ./AppScan360_v1.6.0_ASRA.run -- -server <registry[:port]> -f  ~/.docker/config.json

      此方法会将 AppScan Remediation Advisories 映像推送到注册表并安装 Helm。它不会尝试创建密钥,但会验证集群中是否有密钥可用。

    • ASCP 安装过程中指定的配置文件。例如:
      ./AppScan360_v1.6.0_ASRA.run -- -config <singular-singular.clusterKit.properties> -f  ~/.docker/config.json

      该方法会将 AppScan Remediation Advisories 映像推送到注册表并安装 Helm,然后创建或替换密钥。

    • 从单独的配置文件。例如:
      ./AppScan360_v1.6.0_ASRA.run -- -file <docker_config_file> -f  ~/.docker/config.json

      此方法会将 AppScan Remediation Advisories 映像推送到注册表并安装 Helm,然后使用配置文件作为输入为 Helm 创建 secret.yaml 文件,并删除集群中的任何现有密钥。

      如果您选择使用单独的配置文件,该文件必须包含以下信息:

      • CK_DOCKER_REGISTRY_ADDRESS=<registry[:port]>

      • CK_DOCKER_REGISTRY_USERNAME=<username>

      • CK_DOCKER_REGISTRY_PASSWORD=<password>

  5. 安装完成后,您将看到一条相应的消息:

使用 Helm 升级或回滚 AppScan 360°

要使用 Helm 将 AppScan 360° 升级到新版本,请执行以下操作:
  1. 备份所有数据。
  2. 从已克隆的存储库内,运行:
    git pull
要回滚到先前的安装版本,请执行以下操作:
  1. 备份所有数据。
  2. 查看可用版本:
    helm history <release-name> -n <namespace>
    其中 <release-name><namespace> 分别表示 AppScan 360° 组件及其在存储库中的相对位置:
    • AppScan Central Platform
      • <release-name>appscan360-ascp
      • <namespace>hcl-appscan-ascp
    • AppScan Remediation Advisories
      • <release-name>asra
      • <namespace>hcl-asra
  3. 指定要回滚到的版本:
    helm rollback <release-name> <revision-number> -n <namespace>