Helmチャートを使用したWallarm Native Nodeのアップグレード¶

この手順では、Helmチャートを使用してデプロイされたNative Nodeをアップグレードする手順を説明します。

要件¶

HelmチャートでNative NodeをデプロイするKubernetesクラスターは、次の条件を満たす必要があります。

Helm v3パッケージマネージャーがインストールされていること。
APIが稼働しているAPIゲートウェイまたはCDNからのインバウンドアクセスが可能であること。
以下へのアウトバウンドアクセスが可能であること:
- https://charts.wallarm.com Wallarm Helmチャートのダウンロード
- https://hub.docker.com/r/wallarm デプロイに必要なDockerイメージのダウンロード
- https://us1.api.wallarm.comまたはhttps://api.wallarm.com US/EUのWallarm Cloud用
- 以下のIPアドレス(攻撃検知ルールおよびAPI仕様の更新のダウンロード、ならびに許可リスト、拒否リスト、グレーリストに登録した国・地域・データセンターの正確なIPの取得に使用)
  US CloudEU Cloud
  node-data0.us1.wallarm.com - 34.96.64.17 node-data1.us1.wallarm.com - 34.110.183.149 us1.api.wallarm.com - 35.235.66.155 34.102.90.100 34.94.156.115 35.235.115.105
  node-data1.eu1.wallarm.com - 34.160.38.183 node-data0.eu1.wallarm.com - 34.144.227.90 api.wallarm.com - 34.90.110.226
上記に加えて、Wallarm ConsoleでAdministratorロールが割り当てられている必要があります。

1. Wallarm Helmチャートリポジトリを更新する¶

helm repo update wallarm

2. WallarmのKubernetesサービスをアップグレードする¶

デプロイ済みのKubernetesサービスまたはLoad Balancerをアップグレードします:

helm upgrade <RELEASE_NAME> -n <NAMESPACE> wallarm/wallarm-node-native --version 0.17.1 -f <PATH_TO_VALUES>

<RELEASE_NAME>: 既存のHelmリリースの名前
<NAMESPACE>: Helmリリースが存在するNamespace
<PATH_TO_VALUES>: デプロイ済みソリューションの構成を定義するvalues.yamlファイルへのパス

バージョン0.10.1以上にアップグレードする場合、config.connector.log_levelパラメータを指定しているときは削除します。より詳細なロギングのため、これはconfig.connector.logセクションに置き換えられています。カスタマイズが必要な場合はlog.*パラメータを指定します。

3. アップグレードを検証する¶

WallarmのPodが起動して稼働していることを確認します:

kubectl -n <NAMESPACE> get pods

各Podのステータスは、STATUS: RunningまたはREADY: N/Nである必要があります。例:

NAME                                READY   STATUS    RESTARTS   AGE
native-aggregation-5fb5d5444b-6c8n8   3/3     Running   0          51m
native-processing-7c487bbdc6-4j6mz    3/3     Running   0          51m

テスト用のパストラバーサル攻撃を含むリクエストをAPIゲートウェイに送信します:
```
curl https://<GATEWAY_IP>/etc/passwd
```
アップグレードしたノードが、以前のバージョンと同様に期待どおり動作することを確認します。