التعليقات التوضيحية للـPod المدعومة من Wallarm Sidecar¶

يمكن تكوين حل Wallarm Sidecar عبر التعليقات التوضيحية على أساس كل Pod. القائمة التالية تصف التعليقات التوضيحية المدعومة في هذا الحل.

أولويات الإعدادات العالمية ولكـPod

التعليقات التوضيحية Per-pod تأخذ الأفضلية على قيم الرسم البياني Helm.

قائمة التعليقات التوضيحية¶

التعليقات التوضيحية وقيمة الرسم البياني المناسبة	الوصف
التعليق التوضيحي: `sidecar.wallarm.io/sidecar-injection-schema` `config.injectionStrategy.schema`	نمط توزيع حاوية Wallarm: `single` (الافتراضي) أو `split`.
التعليق التوضيحي: `sidecar.wallarm.io/sidecar-injection-iptables-enable` `config.injectionStrategy.iptablesEnable`	إذا كان يجب بدء حاوية `iptables` init: `true` (الافتراضي) أو `false`.
التعليق التوضيحي: `sidecar.wallarm.io/wallarm-application` لا توجد قيمة في الرسم البياني	ID الخاص بتطبيق Wallarm.
التعليق التوضيحي: `sidecar.wallarm.io/wallarm-block-page` لا توجد قيمة في الرسم البياني	صفحة الحظر ورمز الخطأ تعود إلى عمليات الطلب المحظورة.
التعليق التوضيحي: `sidecar.wallarm.io/wallarm-enable-libdetection` `config.wallarm.enableLibDetection`	ما إذا كان يجب التحقق بشكل إضافي من هجمات الـ SQL Injection باستخدام مكتبة libdetection: `on` (الافتراضي) أو `off`.
التعليق التوضيحي: `sidecar.wallarm.io/wallarm-fallback` `config.wallarm.fallback`	وضع النسخ الاحتياطي Wallarm: `on` (الافتراضي) أو `off`.
التعليق التوضيحي: `sidecar.wallarm.io/wallarm-mode` `config.wallarm.mode`	وضع تصفية الحركة: `monitoring` (default), `safe_blocking`, `block` or `off`.
التعليق التوضيحي: `sidecar.wallarm.io/wallarm-mode-allow-override` `config.wallarm.modeAllowOverride`	يدير القدرة على تجاوز قيم `wallarm_mode` عبر إعدادات الـ Clou: `on` (الافتراضي), `off` أو `strict`.
التعليق التوضيحي: `sidecar.wallarm.io/wallarm-node-group` `config.wallarm.api.nodeGroup`	يحدد اسم المجموعة من العقد التصفية التي ترغب في إضافة العقد المنشورة حديثًا إلى. تجميع العقد بهذه الطريقة متاح فقط عندما تنشئ وتربط العقد بالسحابة باستخدام رمز الواجهة البرمجية الذي به دور Deploy (يتم تمرير قيمته في معلمة `config.wallarm.api.token`). هذه القيمة لا تأخذ العزم على الـ Tarantool pods، العقد لها دائمًا مرتبطة بمجموعة العقد المحددة في قيمة الرسم البياني `config.wallarm.api.nodeGroup`.
التعليق التوضيحي: `sidecar.wallarm.io/wallarm-parser-disable` لا توجد قيمة في الرسم البياني	يسمح بتعطيل المحللين. تقابل قيم التوجيه اسم المحلل المطلوب تعطيله، مثل `json`. يمكن تحديد محللات متعددة، وتقسيمها بمنقطة فاصلة، مثل `json;base64`.
التعليق التوضيحي: `sidecar.wallarm.io/wallarm-parse-response` `config.wallarm.parseResponse`	ما إذا كان يجب تحليل الردود الخاصة بالتطبيق للهجمات: `on` (الافتراضي) أو `off`. التحليل الاستجابة مطلوب للكشف عن الضعف خلال الكشف السلبي و التحقق من التهديد القوي.
التعليق التوضيحي: `sidecar.wallarm.io/wallarm-acl-export-enable` `config.wallarm.aclExportEnable`	يمكن `on` / يعطل `off` إرسال إحصائيات حول الطلبات من أي بي المدرجة في القائمة السوداء من العقدة إلى السحابة. مع قيمة `"on"` (الافتراضية) سيتم عرض الإحصائيات حول الطلبات من أي بي المدرجة في القائمة السوداء يتم عرضها في قسم الهجمات. مع قيمة `"off"` لن يتم عرض الإحصائيات حول الطلبات من أي بي المدرجة في القائمة السوداء.
التعليق التوضيحي: `sidecar.wallarm.io/wallarm-parse-websocket` `config.wallarm.parseWebsocket`	لدى Wallarm دعم كامل لـ Websockets. بشكل افتراضي، لا تتم تحليل رسائل Websockets للهجمات. لفرض الميزة، قم بتنشيط خطة الاشتراك في الأمان API خطة الاشتراك واستخدم هذا التعليق التوضيحي: `on` أو `off` (الافتراضي).
التعليق التوضيحي: `sidecar.wallarm.io/wallarm-unpack-response` `config.wallarm.unpackResponse`	ما إذا كان يجب فك ضغط البيانات المضغوطة التي تمت إعادتها في استجابة التطبيق: `on` (الافتراضي) أو `off`.
التعليق التوضيحي: `sidecar.wallarm.io/wallarm-upstream-connect-attempts` `config.wallarm.upstream.connectAttempts`	تحدد عدد إعادات الاتصال الفورية إلى Tarantool أو Wallarm API.
التعليق التوضيحي: `sidecar.wallarm.io/wallarm-upstream-reconnect-interval` `config.wallarm.upstream.reconnectInterval`	يحدد الفترة بين محاولات إعادة الاتصال بـ Tarantool أو Wallarm API بعد أن يتجاوز عدد المحاولات الفاشلة العتبة لعدد إعادات الاتصال الفورية.
التعليق التوضيحي: `sidecar.wallarm.io/application-port` `config.nginx.applicationPort`	ينتظر حاوية Wallarm لوصول الطلبات الواردة إلى هذا المنفذ إذا لم يتم العثور على منافذ البود التطبيقية المعرَضة.
التعليق التوضيحي: `sidecar.wallarm.io/nginx-listen-port` `config.nginx.listenPort`	المنفذ الذي يستمع إليه حاوية Wallarm. هذا المنفذ محجوز لاستخدامه بواسطة حل Wallarm sidecar، لا يمكن أن يكون نفس `منفذ التطبيق`.
التعليق التوضيحي: `sidecar.wallarm.io/nginx-http-include` لا توجد قيمة في الرسم البياني	مصفوفة مسارات إلى ملفات التكوين NGINX التي يجب أن تتضمن على مستوى `http` من التكوين NGINX. يجب تثبيت الملف على الحاوية ويجب أن يشير هذا المسار إلى الملف في الحاوية.
التعليق التوضيحي: `sidecar.wallarm.io/nginx-http-snippet` لا توجد قيمة في الرسم البياني	تكوين داخلي إضافي يجب أن يتضمّن على مستوى `http` من تكوين NGINX.
التعليق التوضيحي: `sidecar.wallarm.io/nginx-server-include` لا توجد قيمة في الرسم البياني	مصفوفة مسارات إلى ملفات التكوين NGINX التي يجب أن تتضمن على مستوى `server` من التكوين NGINX. يجب تثبيت الملف على الحاوية ويجب أن يشير هذا المسار إلى الملف في الحاوية.
التعليق التوضيحي: `sidecar.wallarm.io/nginx-server-snippet` لا توجد قيمة في الرسم البياني	تكوين داخلي إضافي يجب أن يتضمّن على مستوى `server` من تكوين NGINX.
التعليق التوضيحي: `sidecar.wallarm.io/nginx-location-include` لا توجد قيمة في الرسم البياني	مصفوفة مسارات إلى ملفات التكوين NGINX التي يجب أن تتضمن على مستوى `location` من التكوين NGINX. يجب تثبيت الملف على الحاوية ويجب أن يشير هذا المسار إلى الملف في الحاوية.
التعليق التوضيحي: `sidecar.wallarm.io/nginx-location-snippet` لا توجد قيمة في الرسم البياني	تكوين داخلي إضافي يجب أن يتضمّن على مستوى `location` من تكوين NGINX.
التعليق التوضيحي: `sidecar.wallarm.io/nginx-extra-modules` لا توجد قيمة في الرسم البياني	مصفوفة وحدات NGINX الإضافية لتكون ممكنة.
التعليق التوضيحي: `sidecar.wallarm.io/proxy-extra-volumes` لا توجد قيمة في الرسم البياني	أحجام مخصصة لإضافتها إلى الـ Pod (array). يجب أن تكون قيمة التعليق التوضيحي محاطة بعلامات اقتباس مفردة `''`.
التعليق التوضيحي: `sidecar.wallarm.io/proxy-extra-volume-mounts` لا توجد قيمة في الرسم البياني	تحميل الأحجام المخصصة لإضافتها إلى حاوية `sidecar-proxy` (JSON object). يجب أن تكون قيمة التعليق التوضيحي محاطة بعلامات اقتباس مفردة `''`.
التعليق التوضيحي: `sidecar.wallarm.io/proxy-cpu` `config.sidecar.containers.proxy.resources.requests.cpu`	CPU المطلوب لحاوية `sidecar-proxy`.
التعليق التوضيحي: `sidecar.wallarm.io/proxy-memory` `config.sidecar.containers.proxy.resources.requests.memory`	الذاكرة المطلوبة لحاوية `sidecar-proxy`.
التعليق التوضيحي: `sidecar.wallarm.io/proxy-cpu-limit` `config.sidecar.containers.proxy.resources.limits.cpu`	حد الـ CPU لحاوية `sidecar-proxy`.
التعليق التوضيحي: `sidecar.wallarm.io/proxy-memory-limit` `config.sidecar.containers.proxy.resources.limits.memory`	حد الذاكرة لحاوية `sidecar-proxy`.
التعليق التوضيحي: `sidecar.wallarm.io/helper-cpu` `config.sidecar.containers.helper.resources.requests.cpu`	CPU المطلوب لحاوية `sidecar-helper`.
التعليق التوضيحي: `sidecar.wallarm.io/helper-memory` `config.sidecar.containers.helper.resources.requests.memory`	الذاكرة المطلوبة لحاوية `sidecar-helper`.
التعليق التوضيحي: `sidecar.wallarm.io/helper-cpu-limit` `config.sidecar.containers.helper.resources.limits.cpu`	حد الـ CPU لحاوية `sidecar-helper`.
التعليق التوضيحي: `sidecar.wallarm.io/helper-memory-limit` `config.sidecar.containers.helper.resources.limits.memory`	حد الذاكرة لحاوية `sidecar-helper`.
التعليق التوضيحي: `sidecar.wallarm.io/init-iptables-cpu` `config.sidecar.initContainers.iptables.resources.requests.cpu`	CPU المطلوب لحاوية `sidecar-init-iptables`.
التعليق التوضيحي: `sidecar.wallarm.io/init-iptables-memory` `config.sidecar.initContainers.iptables.resources.requests.memory`	الذاكرة المطلوبة لحاوية `sidecar-init-iptables`.
التعليق التوضيحي: `sidecar.wallarm.io/init-iptables-cpu-limit` `config.sidecar.initContainers.iptables.resources.limits.cpu`	حد الـ CPU لحاوية `sidecar-init-iptables`.
التعليق التوضيحي: `sidecar.wallarm.io/init-iptables-memory-limit` `config.sidecar.initContainers.iptables.resources.limits.memory`	حد الذاكرة لحاوية `sidecar-init-iptables`.
التعليق التوضيحي: `sidecar.wallarm.io/init-helper-cpu` `config.sidecar.initContainers.helper.resources.requests.cpu`	CPU المطلوب لحاوية `sidecar-init-helper`.
التعليق التوضيحي: `sidecar.wallarm.io/init-helper-memory` `config.sidecar.initContainers.helper.resources.requests.memory`	الذاكرة المطلوبة لحاوية `sidecar-init-helper`.
التعليق التوضيحي: `sidecar.wallarm.io/init-helper-cpu-limit` `config.sidecar.initContainers.helper.resources.limits.cpu`	حد الـ CPU لحاوية `sidecar-init-helper`.
التعليق التوضيحي: `sidecar.wallarm.io/init-helper-memory-limit` `config.sidecar.initContainers.helper.resources.limits.memory`	حد الذاكرة لحاوية `sidecar-init-helper`.
التعليق التوضيحي: `sidecar.wallarm.io/profile` لا توجد قيمة في الرسم البياني	يتم استخدام التعليق التوضيحي لتعيين ملف تعريف TLS محدد لبود التطبيق لـ إنهاء TLS/SSL. هذا التعليق التوضيحي وإنهاء TLS/SSL مدعومة بدءًا من الرسم البياني Helm 4.6.1.

هناك المزيد من التوجيهات NGINX المدعومة بواسطة Wallarm التي لم يتم تغطيتها بتعليقات توضيحية مباشرة. ومع ذلك، يمكنك تكوينها أيضًا باستخدام التعليقات التوضيحية nginx-*-snippet و nginx-*-include.

كيفية استخدام التعليقات التوضيحية¶

لتطبيق التعليق التوضيحي على بود، حدده في إعدادات الكائن Deployment لتكوين التطبيق المناسب، مثل:

kubectl edit deployment -n <APPLICATION_NAMESPACE> <APP_LABEL_VALUE>

apiVersion: apps/v1
kind: Deployment
metadata:
  name: myapp
  namespace: default
spec:
  replicas: 1
  selector:
    matchLabels:
      app: myapp
  template:
    metadata:
      labels:
        app: myapp
        wallarm-sidecar: enabled
      annotations:
        sidecar.wallarm.io/wallarm-mode: block
    spec:
      containers:
        - name: application
          image: kennethreitz/httpbin
          ports:
            - name: http
              containerPort: 80