انتقل إلى المحتوى

تحديث وحدة Wallarm الجانبية

تصف هذه التعليمات الخطوات لتحديث وحدة Wallarm الجانبية من إصدار 4.x إلى الإصدار الجديد مع نقطة Wallarm 4.8.

الدعم للإصدار 4.10

لم يتم تحديث مخطط Helm لنشر وحدة التحكم الجانبية للإصدار 4.10 بعد.

المتطلبات

  • Kubernetes platform version 1.19-1.29

  • Helm v3 package manager

  • An application deployed as a Pod in a Kubernetes cluster

  • Access to https://us1.api.wallarm.com for working with US Wallarm Cloud or to https://api.wallarm.com for working with EU Wallarm Cloud

  • Access to https://charts.wallarm.com to add the Wallarm Helm charts

  • Access to the Wallarm repositories on Docker Hub https://hub.docker.com/r/wallarm

  • Access to the IP addresses below for downloading updates to attack detection rules, as well as retrieving precise IPs for your [allowlisted, denylisted, or graylisted][ip-lists-docs] countries, regions, or data centers

    34.96.64.17
34.110.183.149
35.235.66.155
34.102.90.100
34.94.156.115
35.235.115.105

    34.160.38.183
34.144.227.90
34.90.110.226

  • Access to the account with the Administrator role in Wallarm Console for the US Cloud or the EU Cloud

الخطوة 1: تحديث مستودع مخططات Helm الخاص بـ Wallarm

helm repo update wallarm

الخطوة 2: اطلع على كافة التغييرات القادمة في مخططات K8s

لتجنب تغييرات غير متوقعة في سلوك الوحدة الجانبية، اطلع على كافة التغييرات القادمة في مخططات K8s باستخدام إضافة Helm Diff. تعرض هذه الإضافة الفروق بين مخططات K8s للإصدار المنشور من الوحدة الجانبية والإصدار الجديد.

لتثبيت وتشغيل الإضافة:

  1. ثبت الإضافة:

    helm plugin install https://github.com/databus23/helm-diff

  2. قم بتشغيل الإضافة:

    helm diff upgrade <RELEASE_NAME> -n <NAMESPACE> wallarm/wallarm-sidecar --version 4.8.1 -f <PATH_TO_VALUES>
    • <RELEASE_NAME>: اسم إصدار Helm الذي يحتوي على مخطط الوحدة الجانبية
    • <NAMESPACE>: المجال الذي يتم نشر الوحدة الجانبية فيه
    • <PATH_TO_VALUES>: المسار إلى ملف values.yaml الذي يحدد إعدادات الوحدة الجانبية 4.8 - يمكن استخدام الذي تم إنشاؤه لتشغيل الإصدار السابق من الوحدة الجانبية

  3. تأكد من عدم وجود تغييرات قد تؤثر على استقرار الخدمات الجارية وفحص الأخطاء من stdout بعناية.

    إذا كان stdout فارغًا، تأكد من صحة ملف values.yaml.

الخطوة 3: ترقية حل الوحدة الجانبية

قم بترقية المكونات المنشورة لحل الوحدة الجانبية:

helm upgrade <RELEASE_NAME> -n <NAMESPACE> wallarm/wallarm-sidecar --version 4.8.1 -f <PATH_TO_VALUES>

  • <RELEASE_NAME>: اسم إصدار Helm الذي يحتوي على مخطط الوحدة الجانبية المنشور

  • <NAMESPACE>: المجال الذي يتم نشر الوحدة الجانبية فيه

  • <PATH_TO_VALUES>: المسار إلى ملف values.yaml الذي يحدد إعدادات الوحدة الجانبية 4.8 - يمكن استخدام الذي تم إنشاؤه لتشغيل الإصدار السابق من الوحدة الجانبية

الخطوة 4: اختبر حل الوحدة الجانبية بعد الترقية

  1. تأكد من ترقية إصدار مخطط Helm:

    helm list -n wallarm-sidecar

    حيث wallarm-sidecar هو المجال الذي يتم نشر الوحدة الجانبية فيه. يمكنك تغيير هذه القيمة إذا كان المجال مختلفًا.

    يجب أن يتطابق إصدار المخطط مع wallarm-sidecar-1.1.5.

  2. احصل على تفاصيل طائرة التحكم لـWallarm للتحقق من بدء تشغيلها بنجاح:

    kubectl get pods -n wallarm-sidecar -l app.kubernetes.io/name=wallarm-sidecar

    يجب أن يظهر كل بود الآتي: جاهز: N/N وحالة: يعمل, مثل:

    NAME                                             جاهز   حالة      إعادة التشغيل   عمر
wallarm-sidecar-controller-54cf88b989-gp2vg      1/1     يعمل      0                91د
wallarm-sidecar-postanalytics-86d9d4b6cd-hpd5k   4/4     يعمل      0                91د

  3. أرسل هجوم اختراق المسار الاختباري إلى عنوان تجمع التطبيق:

    curl http://<APPLICATION_CLUSTER_IP>/etc/passwd

    يجب أن يكون لدى وحدة التطبيق المطلوبة الوسم wallarm-sidecar: enabled.

    تحقق من أن حل الإصدار الأحدث يعالج الطلب الخبيث كما فعل في الإصدار السابق.