Déploiement d'un agent IAST sur Kubernetes
AppScan prend en charge l'installation automatique de l'agent IAST sur un cluster Kubernetes. A l'aide d'un MutatingAdmissionWebhook, l'agent IAST est automatiquement installé sur n'importe quel pod de démarrage.
Pourquoi et quand exécuter cette tâche
Procédure
- Téléchargez l'agent IAST Kubernetes ASoC, comme décrit ici.
- Extrayez le contenu du fichier ZIP.
-
Pour installer l'agent IAST dans votre cluster Kubernetes :
- Facultatif :
Vous pouvez configurer le programme d'installation IAST pour ignorer des pods spécifiques ou spécifier la langue du pod pour la détection d'agent. Le fichier de configuration doit être placé dans le dossier « config » avant d'exécuter le script install-secagent-webhook.sh.
Des exemples de configurations sont disponibles dans le dossier « examples » du fichier zip extrait.
{ // don't install IAST agent on service1. Default for ignore is false "name":"service1", "namespace":"default", "ignore":true }, { // hint IAST installer that service2 is Java. Possible values: java, net-core, nodejs "name":"service2", "namespace":"my-namespace", "agents":["java"] },
- Pour afficher le nom du pod des problèmes signalés à partir des différents pods, reportez-vous à la section Informations complémentaires de l'onglet Détails du problème.
-
Pour désinstaller l'agent IAST de votre cluster Kubernetes :
-
Exécutez le script
uninstall-secagent-webhook.sh
. - Pour terminer le processus de désinstallation, vous devez redémarrer tous les pods en cours d'exécution, car l'agent n'est pas automatiquement supprimé de ces pods lors de la désinstallation.
-
Exécutez le script