コンテンツにスキップ

Dockerイメージを使用したWallarm Native Nodeのアップグレード

以下の手順では,DockerイメージからデプロイされたNative Nodeのアップグレード方法について説明します。

Dockerイメージのリリースを表示する

要件

  • Dockerがホストシステムにインストールされていること

  • API管理プラットフォームからコンテナ化された環境へのインバウンドアクセスが可能であること

  • コンテナ化された環境から次のアドレスへのアウトバウンドアクセスが可能であること:

    • 配備に必要なDockerイメージをダウンロードするためにhttps://hub.docker.com/r/wallarmへアクセス
    • US/EU Wallarm Cloud用のhttps://us1.api.wallarm.comまたはhttps://api.wallarm.comへアクセス

    • 攻撃検知ルールのアップデートやAPI仕様書のダウンロード、さらに許可、拒否、またはグレイリストに登録されている国、地域、またはデータセンターの正確なIPの取得のために下記IPアドレスへアクセス

      34.96.64.17
34.110.183.149
35.235.66.155
34.102.90.100
34.94.156.115
35.235.115.105

      34.160.38.183
34.144.227.90
34.90.110.226

  • 上記に加え,Wallarm ConsoleでAdministratorロールが割り当てられていること

1. 新しいDockerイメージのバージョンをダウンロードします

docker pull wallarm/node-native-aio:0.11.0

2. 稼働中のコンテナを停止します

docker stop <RUNNING_CONTAINER_NAME>

3. 新しいイメージを使用してコンテナを実行します

docker run -d -e WALLARM_API_TOKEN='XXXXXXX' -e WALLARM_LABELS='group=<GROUP>' -e WALLARM_API_HOST='us1.api.wallarm.com' -v ./wallarm-node-conf.yaml:/opt/wallarm/etc/wallarm/go-node.yaml -p 80:5050 wallarm/node-native-aio:0.11.0

docker run -d -e WALLARM_API_TOKEN='XXXXXXX' -e WALLARM_LABELS='group=<GROUP>' -v ./wallarm-node-conf.yaml:/opt/wallarm/etc/wallarm/go-node.yaml -p 80:5050 wallarm/node-native-aio:0.11.0
環境変数 説明 必須
WALLARM_API_TOKEN Deployロールを持つAPIトークンです。 Yes
WALLARM_LABELS ノードインスタンスのグループ化のためのgroupラベルを設定します。例:
WALLARM_LABELS="group=<GROUP>"はノードインスタンスを既存の<GROUP>グループに配置するか,存在しない場合は作成します。		 Yes
WALLARM_API_HOST Wallarm APIサーバーです。:
  • US Cloudの場合はus1.api.wallarm.com
  • EU Cloudの場合はapi.wallarm.com
デフォルトはapi.wallarm.comです。		 No

  • -pオプションはホストとコンテナのポートをマッピングします:

    • 最初の値(80)は外部トラフィックに公開されるホストのポートです。
    • 2番目の値(5050)はコンテナのポートで,これはwallarm-node-conf.yamlファイルのconnector.address設定と一致する必要があります。

  • 構成ファイルはコンテナ内の/opt/wallarm/etc/wallarm/go-node.yamlとしてマウントされる必要があります。

    初期インストール時に使用した構成ファイルを再利用できます。必要な場合にのみ新しいパラメータを追加するか既存のパラメータを変更してください―詳細はサポートされている構成オプションを参照してください。

4. アップグレードを検証します

ノードが正しく動作しているかどうかを検証するには:

  1. エラーログを確認します:

    • ログはデフォルトで/opt/wallarm/var/log/wallarm/go-node.logに出力され,標準出力にも追加の出力が表示されます。
    • Wallarm Cloudへのデータ送信状況や攻撃検知情報などのフィルタリングノードの標準ログは,コンテナ内の/opt/wallarm/var/log/wallarmディレクトリにあります。

  2. テスト用のパストラバーサル攻撃を保護リソースアドレスに送信します:

    curl http://localhost/etc/passwd

    トラフィックがexample.comにプロキシされるように構成されている場合,リクエストに-H "Host: example.com"ヘッダーを付加してください。

  3. アップグレードされたノードが前のバージョンと比較して期待通りに動作していることを確認します。