升級或更新 AppScan 360° 平台

您可以在移轉或不移轉資料的情況下,更新或升級整個 AppScan 360° 或特定元件:
註: AppScan 360° 單一 VM 安裝或分散式安裝的升級程序相同。

更新現行版本

若要以新的配置更新安裝:
  1. 更新 singular-singular.clusterKit.properties 檔案。有關檔案參數,請參閱 準備配置檔
  2. 從包含解壓縮套件的資料夾位置,輸入:
    > ./setup.sh $PWD/..

在不移轉資料的情況下升級至 AppScan 360° 的新版本

只有在沒有執行作用中的掃描時,才執行升級。

若要在不移轉資料的情況下,將 AppScan 360° 從 1.1.x 版或更舊版本升級至 1.2 版,請遵循以下指示:
  1. 設定 AppScan 360° 環境
  2. 準備配置檔
  3. 將平台與 ASRA 一起安裝

升級至新版本的 AppScan 360° 並移轉資料

若要將 AppScan 360° 1.2 版升級至較新的版本:

資料會自動移轉。

  1. 如果您要維持相同的配置,請為 singular-singular.clusterKit.properties 建立備份。
  2. HCL 授權與下載入口網站MyHCLSoftware 下載新的 AppScan 360° 安裝套件。
  3. 請依照 AppScan 360° 中的說明安裝 將平台與 ASRA 一起安裝
    註: 當升級安裝時,請使用 --target <newfolder>。在成功升級時,請刪除先前的安裝資料夾以釋放空間。

    完成後,您會收到 AppScan 360° 更新已安裝且可供使用的確認訊息。

若要從 AppScan 360° 1.1.x 版升級至 1.2.0 版,並移轉資料:
  1. 備份所有資料。
  2. 按照 設定 AppScan 360° 環境 的說明準備環境。
  3. 依照準備配置檔中所述,編輯用來安裝 singular-singular.clusterKit.properties 的檔案,並將參數從 1.1.x 版對映至 1.2 版,如下所示:
    AppScan 360° 1.1.x 版參數 AppScan 360° 1.2.0 版參數

    DB_NAME

    DB_HOST

    DB_USERNAME

    DB_PASSWORD

    		 CK_CONFIGURATION_CONFIDENTIAL_DEFAULT_CONNECTION
    LDAP_USERNAME CK_CONFIGURATION_DISCLOSED_LDAP_USERNAME
    LDAP_PASSWORD CK_CONFIGURATION_CONFIDENTIAL_LDAP_PASSWORD
    LDAP_DOMAIN CK_CONFIGURATION_DISCLOSED_LDAP_DOMAIN
    EXTERNAL_IDP_MODE CK_CONFIGURATION_DISCLOSED_EXTERNAL_IDP_MODE
    LDAP_AUTHORIZED_GROUPS CK_CONFIGURATION_DISCLOSED_LDAP_AUTHORIZED_GROUPS
    EXTERNAL_ACCESS_PROXY CK_CONFIGURATION_DISCLOSED_EXTERNAL_ACCESS_PROXY
    USE_EXTERNAL_SERVER_CERTIFICATE CK_CUSTOMER_INGRESS_CERTIFICATE_ENABLED
    MAIL_SMTP_HOST CK_CONFIGURATION_DISCLOSED_MAIL_SMTP_HOST
    MAIL_SMTP_PORT CK_CONFIGURATION_DISCLOSED_MAIL_SMTP_PORT
    MAIL_SMTP_ENABLE_SSL CK_CONFIGURATION_DISCLOSED_MAIL_SMTP_ENABLE_SSL
    MAIL_SMTP_USERNAME CK_CONFIGURATION_DISCLOSED_MAIL_SMTP_USERNAME
    MAIL_SMTP_PASSWORD CK_CONFIGURATION_DISCLOSED_MAIL_SMTP_PASSWORD
    註: 未指定的 1.1.x 參數版本不適用於 1.2.0 版。此外,1.2.0 版有其他必須指定的參數。
    重要:AppScan 360° 1.1.0 版本或更早版本升級時,LDAP 配置無法按原方式重新使用。安裝前,您必須確認所有 LDAP 參數均符合 AppScan 360° 1.2 版本要求。
  4. HCL 授權與下載入口網站下載新的 AppScan 360° 安裝套件。
  5. 在公開 NFS 和 SMB 通訊協定的檔案伺服器上準備共用
  6. 確定 AppScan 360° 版本 1.2.0 K8S 叢集已安裝支援 NFS 的儲存驅動程式 (CSI)。
  7. 停止 AppScan 360° 服務。從 1.1.x 版安裝資料夾中執行:
    > ./stop.ps1
  8. 使用 SMB,透過 AppScan 360° 電腦上的網路磁碟機連線至指定的共用。
  9. 將所有 AppScan 360° 共用資料從 c:\saasworkingdirectory(在 AppScan 360° 機器上)複製到檔案伺服器上指定的共用。
  10. AppScan 360° 版本 1.2.0 K8S 叢集上定義持續性磁碟區 (PV),對應至檔案伺服器上指定的共用。例如:
    • apiVersion:v1
    • kind:PersistentVolume
    • metadata
      • name:nfs-pv

        使用 CK_CSI_STORAGE_SHARED_FILE_SYSTEM_VOLUME_NAME 安裝參數的值

    • spec
      • capacity
        • storage<SHARED_DATA_SIZE>

          使用 CK_CSI_STORAGE_SHARED_FILE_SYSTEM_REQUESTED_CAPACITY 安裝參數的值

      • accessModes:- ReadWriteMany
      • persistentVolumeReclaimPolicy:保留
      • storageClassName<CSI_STORAGE_CLASS>

        使用 CK_CSI_STORAGE_CLASS_NAME 安裝參數的值

      • nfs

        path<SHARE_PATH_ON_FILE_SERVER>

        server<FILE_SERVER_IP>

  11. 請依照 AppScan 360° 中的說明安裝 將平台與 ASRA 一起安裝

    完成後,您會收到 AppScan 360° 更新已安裝且可供使用的確認訊息。

僅升級 AppScan 補救諮詢

若要僅升級 AppScan 補救諮詢
  1. HCL 授權與下載入口網站MyHCLSoftware 下載新的 AppScan 360° 安裝套件。
  2. 透過執行來提供安裝程式的執行許可權
    $ chmod +x <PATH-OF-INSTALLER/APPSEC-INSTALLER-FILENAME>
  3. 執行安裝檔案,在指令行中指定登錄資訊。
    例如:
    AppScan360_v1.5.0_ASRA.run -- [registry information] -f  ~/.docker/config.json
    您可以從以下三種方式選擇一種,來指定登錄資訊:
    • 直接。例如:
      $ ./AppScan360_v1.5.0_ASRA.run -- -server <registry[:port]> -f  ~/.docker/config.json

      此方法會將 AppScan 補救諮詢 映像檔推送至登錄,並安裝 Helm。此時不會嘗試建立密碼,但會驗證叢集中是否有密碼。

    • ASCP 安裝過程中指定的配置檔。例如:
      $ ./AppScan360_v1.5.0_ASRA.run -- -config <singular-singular.clusterKit.properties> -f  ~/.docker/config.json

      此方法會將 AppScan 補救諮詢 映像檔推送至登錄並安裝 Helm,然後建立或取代密碼。

    • 從不同的配置檔。例如:
      $ ./AppScan360_v1.5.0_ASRA.run -- -file <docker_config_file> -f  ~/.docker/config.json

      此方法會將 AppScan 補救諮詢 映像檔推送至登錄並安裝 Helm,使用配置檔作為輸入來為 Helm 建立 secret.yaml 檔案,並移除叢集中的任何現有密碼。

      如果您選擇使用不同的配置檔,檔案必須包含下列資訊:

      • CK_DOCKER_REGISTRY_ADDRESS=<registry[:port]>

      • CK_DOCKER_REGISTRY_USERNAME=<username>

      • CK_DOCKER_REGISTRY_PASSWORD=<password>

  4. 安裝完成後,您會看到正確訊息:

使用 Helm 升級或回復 AppScan 360°

若要使用 Helm 將 AppScan 360° 升級至新版本:
  • 從複製的儲存庫內執行:
    git pull
若要回復至先前的安裝版本:
  1. 檢閱可用版本:
    helm history <release-name> -n <namespace>
    其中 <release-name><namespace> 是指 AppScan 360° 元件及其在儲存庫中的相對位置:
    • AppScan 中央平台
      • <release-name>appscan360-ascp
      • <namespace>hcl-appscan-ascp
    • AppScan 補救諮詢
      • <release-name>appscan-secinfo
      • <namespace>hcl-appscan-secinfo
  2. 指定要回復至的版本:
    helm rollback <release-name> <revision-number> -n <namespace>