注意事項

• 集群組件在運行時會掛載k8s node宿主機的/data（非crio）和/root（crio）目錄，請確保目錄的權限正常。

• 請確保您的k8s集群允許出網策略TCP端口：31080、30432、32345。

獲取部署腳本

1. 進入容器安全衛士產品控制臺。

2. 在左側導航欄選擇“安裝配置 > 組件安裝”，進入組件安裝頁面。

3. 單擊“集群組件部署”，進入集群組件部署頁面。

   

4. 選擇“是否為天翼原生k8s集群”，此處選擇“自建集群”；選擇集群所在的資源池。

   

5. 下載鏡像。

   1. 選擇容器運行環境（支持docker、containerd、CRI-O）。

   2. 選擇集群CPU架構（支持X86、ARM架構）。

   3. 單擊“下載鏡像Tar包”下載鏡像Tar包到本地，然后加載至您的私有倉庫中（請不要修改鏡像名稱）。
      Tar包中包含4個鏡像，分別為：

      • library/dosec-agent:2024-12-24T19.31.05V5.2.0_release_298e83_b85cc6c5bc,library

      • dosec-host-tool:alpineV3.8,library

      • dosec-scanner:2025-01-06T17.38.12V5.2.0_release_bd003d_d3e87a1881,library

      • dosec-server:2025-01-07T11.36.00V5.2.1-sp89-1.1_release_287a57_d168109d92

6. 生成部署腳本。

   1. 選擇集群所在的VPC、VPC子網，輸入私有倉庫的地址、賬號、密碼。

   2. 單擊“生成yaml文件”，并將yaml文件保存到本地。

   注意

   • 系統會根據您的輸入自動生成yaml。
   • 容器安全衛士不會保存您的私有倉庫用戶名和密碼以保證安全。
   • 下載后的包，內容請勿進行修改。
   • 下載的腳本僅能用于一個k8s集群使用，若在不同集群重復使用可能造成數據異常。

安裝部署

成功下載kubectl.yaml文件后，執行以下步驟即可自動完成部署：

1. 登錄集群K8S Master節點。

2. 執行 kubectl apply -f kubectl.yaml命令。

部署成功

• 前往“安裝配置 > 運行狀態”查看具體部署情況。

• 部署成功后，sever將租戶信息上報至數據庫，與項目信息進行關聯展示。