コンテンツにスキップ

Helm Chartを使用したWallarm Native Nodeのアップグレード

以下の手順はHelm Chartを使用してデプロイされたNative Nodeのアップグレード方法について説明します。

Helm Chartのリリースを表示

要件

Helm Chartを用いてNative NodeをデプロイするKubernetesクラスターは、以下の要件を満たす必要があります:

  • Helm v3パッケージマネージャーがインストールされていること

  • APIが稼働中のAPIゲートウェイまたはCDNからのインバウンドアクセスが可能であること

  • 以下へのアウトバウンドアクセスが可能であること:

    • https://charts.wallarm.comにアクセスしてWallarm Helm Chartをダウンロードできること
    • https://hub.docker.com/r/wallarmにアクセスして、デプロイに必要なDockerイメージをダウンロードできること
    • US/EU Wallarm Cloudの場合、https://us1.api.wallarm.comまたはhttps://api.wallarm.comにアクセスできること

    • 攻撃検出ルールの更新およびAPI仕様のダウンロード、ならびに許可リスト、拒否リスト、またはグレイリスト国、リージョン、またはデータセンターの正確なIPの取得のために、以下のIPアドレスへアクセスできること

      34.96.64.17
34.110.183.149
35.235.66.155
34.102.90.100
34.94.156.115
35.235.115.105

      34.160.38.183
34.144.227.90
34.90.110.226

  • 上記に加えてWallarm ConsoleでAdministratorロールが割り当てられている必要があります

1. Wallarm Helm Chartリポジトリの更新

helm repo update wallarm

2. Wallarm Kubernetesサービスのアップグレード

デプロイ済みのKubernetesサービスまたはロードバランサーをアップグレードします:

helm upgrade <RELEASE_NAME> -n <NAMESPACE> wallarm/wallarm-node-native --version 0.11.0 -f <PATH_TO_VALUES>

  • <RELEASE_NAME>: 既存のHelmリリースの名前

  • <NAMESPACE>: Helmリリースが存在するネームスペース

  • <PATH_TO_VALUES>: デプロイされたソリューションの構成を定義するvalues.yamlファイルへのパス

バージョン0.10.1以降にアップグレードする際、指定されている場合はconfig.connector.log_levelパラメータを削除してください。より細かいログ設定が可能なconfig.connector.logセクションに置き換えられました。カスタマイズが必要な場合はlog.*パラメータを指定してください。

3. アップグレードの検証

  1. Wallarmのポッドが稼働していることを確認します:

    kubectl -n <NAMESPACE> get pods

    各ポッドのステータスはSTATUS: RunningまたはREADY: N/Nである必要があります。例えば:

    NAME                                READY   STATUS    RESTARTS   AGE
native-aggregation-5fb5d5444b-6c8n8   3/3     Running   0          51m
native-processing-7c487bbdc6-4j6mz    3/3     Running   0          51m

  2. テスト用のパストラバーサル攻撃リクエストをAPIゲートウェイへ送信します:

    curl https://<GATEWAY_IP>/etc/passwd

  3. アップグレード後のノードが以前のバージョンと比較して期待通りに動作していることを確認します。