使用 Helm 安裝 AppScan 360°
AppScan 360° 的 Helm 安裝需要持續、可靠的網際網路連線,也需要設定 AppScan 360° 環境。系統必須能夠定期從 HCL Harbor 下載 Helm 圖表。
在使用 Helm 安裝 AppScan 360° 之前:
安裝 helmfile
若要安裝 helmfile:
- 下載 helmfile 二進位檔案:
wget https://github.com/helmfile/helmfile/releases/download/v0.169.1/helmfile_0.169.1_linux_amd64.tar.gz - 將可下載的檔案解壓縮:
tar -xvzf helmfile_0.169.1_linux_amd64.tar.gz - 將 helmfile 二進位移至適當的本端目錄。例如
usr/local/bin/。sudo mv helmfile /usr/local/bin/ - 提供檔案可執行的許可權:
sudo chmod +x /usr/local/bin/helmfile - 驗證安裝:
helmfile --version
設定 Harbor 連線
若要設定 Harbor 的連線,請執行下列其中一項操作:
- 將 Docker 登入與您的
username和password(如cli-secret中所定義)搭配使用:docker login hclcr.io - 設定
docker/config.json檔案的環境變數:export HCLCR_USERNAME=<harbor-username> export HCLCR_PASSWORD=<harbor-password/cli-secret> - 設定 base64 編碼的環境變數:
export AS360_KNI_JSON_CONFIG_AS_BASE64="<base64-value-of-docker-config.json>"
設定 GitHub 儲存庫
AppScan 360° Helm 的儲存庫由私有 GitHub 伺服器代管。在 https://github.com/HCL-TECH-SOFTWARE/ 複製適當的儲存庫,以正確填入本端儲存庫:
git clone --branch main https://github.com/HCL-TECH-SOFTWARE/AppScan-360-Helm-Files.git複製後,請確認本端儲存庫具有下列結構:
AppScan-360-Helm-Files
├── Helm.d
│ ├── helmfile-ASCP.yaml
│ ├── helmfile-ASRA.yaml
│ └── helmFileCustomization
│ ├── clusterKit.yaml
│ ├── singular-singular.clusterKit-Sample.yaml
│ └── siteKit.yaml
└── helmfile.yaml安裝 AppScan 360°
從複製的儲存庫 (
AppScan-360-Helm-Files) 中執行:helmfile syncHelm 安裝疑難排解
-
No state file found狀態檔案必須命名為helmfile.d/*。- 導覽至
AppScan-360-Helm-Files -> helm.d - 執行
run helmfile sync
- 導覽至
-
./helmfile.yaml: in .helmfiles[0]: in helm.d/helmfile-ASCP.yaml: failed processing release appscan360-ascp: values file matching "helmFileCustomizations/singular-singular.clusterKit.yaml" does not exist in "."內容檔案 (
singular-singular.clusterKit.yaml) 遺漏。驗證檔案位於正確位置,然後再試一次。 -
Failed to pull helm-packages or docker imagesDocker 登入遺漏,或
HCLCR_USERNAME與HCLCR_PASSWORD環境變數遺漏。驗證登入資訊,然後再試一次。 -
Failed to get pull secret.docker/config.json檔案遺漏或未定義具有適當值的AS360_KNI_JSON_CONFIG_AS_BASE64。驗證登入資訊,然後再試一次。