升級或更新 AppScan 360° 平台

您可以在移轉或不移轉資料的情況下,更新或升級整個 AppScan 360° 或特定元件:
升級注意事項:
重要: 在開始任何升級步驟之前,請確保沒有正在執行的掃描,並備份所有資料,包括內容檔案。
  • 若要從 AppScan 360°快速單一 VM 安裝進行升級,請重新執行 AppScan 360°自訂單一 VM 安裝或分散式安裝。
  • AppScan 360°自訂單一 VM 安裝或分散式安裝的升級程序相同。
  • AppScan 360° 支援將自訂單一 VM 從 1.6.x 版升級至 2.0.0 版。

    在升級過程中請勿略過配置問題。

  • 若要保留先前安裝中的自訂憑證,請依照安裝指示中的命名準則,將憑證放置於 certs 目錄結構中。

升級或更新前進行備份

在執行任何升級或更新作業之前,請確保沒有正在執行的掃描,並備份所有資料與重要檔案,包括:
  • 資料庫

    請依照 MSSQL 文件中的指示備份資料庫。

  • 儲存體系統(無論是裝載式儲存體或 Kubernetes PV 儲存體)。
  • 內容檔案:
    • 分散式安裝:singular-singular.clusterKit.properties
    • Helm 安裝: singular-singular.clusterKit.yaml
    • 單一 VM 安裝:位於 aioWorkspace/audit 下的 singular-singular.clusterKit.propertiesas360-aio-answers.env

      此外,如果從與先前安裝相同的目錄升級單一 VM 安裝,請重新命名 aioWorkspace,以便在升級期間建立新的目錄。例如將其重新命名為 aioWorkspace_old,且在升級時進行單一 VM 安裝時,請勿略過任何配置問題。

  • 若要保留先前安裝中的自訂憑證,請依照安裝指示中的命名準則,將憑證放置於 certs 目錄結構中。

所有 AppScan 360° 安裝的升級前步驟

在升級至 AppScan 360° 2.0.0 版之前,必須更新儲存磁碟區的所有權。
  1. 識別 userapi Pod 名稱:
    kubectl -n hcl-appscan-ascp get pods
    例如,Pod 名稱可能是 ascp-mr-user-api-7f7bd44c78-c9d7n
  2. 更新儲存體擁有者:
    kubectl -n hcl-appscan-ascp exec <userapi-pod> -- chown -R 1111:2222 /storagemount
    視磁碟區中儲存的掃描數量而定,此作業可能需要一些時間。
  3. 驗證變更:
    kubectl -n hcl-appscan-ascp exec <userapi-pod> -- ls -la /storagemount
重要: 在完成升級至 AppScan 360° 2.0.0 版之前,請勿執行掃描、報告或其他作業。

更新現行版本

若要以新的配置更新安裝:
  1. 備份所有資料,並確保沒有正在執行的掃描。
  2. 更新 singular-singular.clusterKit.properties 檔案。有關檔案參數,請參閱 準備配置檔
  3. 從包含解壓縮套件的資料夾位置,輸入:
    ./setup.sh $PWD/..

在不移轉資料的情況下升級至 AppScan 360° 的新版本

只有在沒有執行作用中的掃描時,才執行升級。

若要在不移轉資料的情況下,將 AppScan 360° 從 1.1.x 版或更舊版本升級至 1.2 版,請遵循以下指示:
  1. 備份所有資料,並確保沒有正在執行的掃描。
  2. HCL AppScan 360° 先決條件指示
  3. 準備配置檔
  4. 安裝 AppScan 360°

升級至新版本的 AppScan 360° 並移轉資料

若要將 AppScan 360° 1.2 版或更新版本升級至較新的版本:

資料會自動移轉。

  1. 備份所有資料,並確保沒有正在執行的掃描。
  2. 如果您要維持相同的配置,請為 singular-singular.clusterKit.properties 建立備份。
  3. MyHCLSoftware 下載新的 AppScan 360° 安裝套件。
  4. 請依照 AppScan 360° 中的說明安裝 安裝 AppScan 360°
    註: 當升級安裝時,請使用 --target <newfolder>。在成功升級時,請刪除先前的安裝資料夾以釋放空間。

    完成後,您會收到 AppScan 360° 更新已安裝且可供使用的確認訊息。

僅升級 AppScan 補救諮詢

若要僅升級 AppScan 補救諮詢
  1. 備份所有資料,並確保沒有正在執行的掃描。
  2. MyHCLSoftware 下載新的 AppScan 360° 安裝套件。
  3. 透過執行來提供安裝程式的執行許可權
    chmod +x <PATH-OF-INSTALLER/APPSEC-INSTALLER-FILENAME>
  4. 執行安裝檔案,在指令行中指定登錄資訊。
    例如:
    AppScan360_v1.6.0_ASRA.run -- [registry information] -f  ~/.docker/config.json
    您可以從以下三種方式選擇一種,來指定登錄資訊:
    • 直接。例如:
      ./AppScan360_v1.6.0_ASRA.run -- -server <registry[:port]> -f  ~/.docker/config.json

      此方法會將 AppScan 補救諮詢 映像檔推送至登錄,並安裝 Helm。此時不會嘗試建立密碼,但會驗證叢集中是否有密碼。

    • ASCP 安裝過程中指定的配置檔。例如:
      ./AppScan360_v1.6.0_ASRA.run -- -config <singular-singular.clusterKit.properties> -f  ~/.docker/config.json

      此方法會將 AppScan 補救諮詢 映像檔推送至登錄並安裝 Helm,然後建立或取代密碼。

    • 從不同的配置檔。例如:
      ./AppScan360_v1.6.0_ASRA.run -- -file <docker_config_file> -f  ~/.docker/config.json

      此方法會將 AppScan 補救諮詢 映像檔推送至登錄並安裝 Helm,使用配置檔作為輸入來為 Helm 建立 secret.yaml 檔案,並移除叢集中的任何現有密碼。

      如果您選擇使用不同的配置檔,檔案必須包含下列資訊:

      • CK_DOCKER_REGISTRY_ADDRESS=<registry[:port]>

      • CK_DOCKER_REGISTRY_USERNAME=<username>

      • CK_DOCKER_REGISTRY_PASSWORD=<password>

  5. 安裝完成後,您會看到正確訊息:

使用 Helm 升級或回復 AppScan 360°

若要使用 Helm 將 AppScan 360° 升級至新版本:
  1. 備份所有資料,並確保沒有正在執行的掃描。
  2. 從複製的儲存庫內執行:
    git pull
若要回復至先前的安裝版本:
  1. 備份所有資料,並確保沒有正在執行的掃描。
  2. 檢閱可用版本:
    helm history <release-name> -n <namespace>
    其中 <release-name><namespace> 是指 AppScan 360° 元件及其在儲存庫中的相對位置:
    • AppScan 中央平台
      • <release-name>appscan360-ascp
      • <namespace>hcl-appscan-ascp
    • AppScan 補救諮詢
      • <release-name>asra
      • <namespace>hcl-asra
  3. 指定要回復至的版本:
    helm rollback <release-name> <revision-number> -n <namespace>

將 LDAP 內容套用至升級

AppScan 360° 2.0.x 版的單一 VM 安裝中,與 LDAP 相關的問題已從問卷調查中移除,改為使用以 UI 為基礎的配置。然而,對於從 1.6.1 或更早版本升級且具有 LDAP/AD 整合的安裝,由於這些內容不會自動移轉,因此需要手動配置。

在升級前套用 LDAP 內容

對於從 1.6.x 或更早版本升級且具有 LDAP/AD 整合的安裝,可在開始升級至 2.0.x 之前,於安裝 Shell 中暫時設定環境變數來完成此作業。
  1. 設定環境變數:在執行安裝指令碼之前,請在 Shell 中設定以下環境變數。請將位置保留元值取代為實際值:
    export AS360_AIO_AD_DOMAIN='your_domain.com'
export AS360_AIO_AD_USERNAME='your_username'
export AS360_AIO_AD_PASSWORD='your_password'
export AS360_AIO_AD_AUTHORIZED_GROUPS='group1,group2' # Use '' if no groups
export AS360_AIO_AD_SSL='false' # Set to 'true' if using SSL
export AS360_AIO_AD_TARGET_OU='OU=Users,DC=your_domain,DC=com'
  2. 執行安裝指令碼:請確保這類變數是在執行安裝指令碼的同一個 Shell 階段作業中設定。如此一來,安裝指令碼即可存取這類變數,並將其套用至單一內容檔案。
  3. 驗證內容:安裝完成後,請檢查位於 aioWorkspace/audit/singular-singular.clusterKit.properties 的單一內容檔案,確認內容是否已正確套用。

在升級後套用 LDAP 內容

如果在升級至 2.0.x 版後發現 LDAP/AD 整合遺失,您可以使用答案檔案重新配置相關內容。
  1. 準備答案檔案:
    1. 將答案檔案放置於安裝資料夾中。如果是透過調查進行安裝,產生的答案檔案可在 aioWorkspace/audit/as360-aio-answers.env 中找到。將此檔案複製到安裝資料夾。
    2. 將 LDAP 內容新增至答案檔案中,並將位置保留元值取代為實際值:
      AS360_AIO_AD_DOMAIN='your_domain.com'
AS360_AIO_AD_USERNAME='your_username'
AS360_AIO_AD_PASSWORD='your_password'
AS360_AIO_AD_AUTHORIZED_GROUPS=''
AS360_AIO_AD_SSL='false'
AS360_AIO_AD_TARGET_OU='OU=Users,DC=your_domain,DC=com'
  2. 重新執行安裝:執行先前使用的相同安裝指令。系統將略過問卷調查,並將 LDAP 內容套用至單一內容檔案。
  3. 驗證內容:安裝完成後,請檢查 aioWorkspace/audit/singular-singular.clusterKit.properties 的單一內容檔案,確認內容是否已正確套用。