Atualizando a imagem Docker baseada em NGINX ou Envoy¶

Estas instruções descrevem os passos para atualizar a imagem Docker em execução baseada em NGINX ou Envoy 4.x para a versão 4.8.

Usando credenciais de um nó Wallarm já existente

Não recomendamos o uso de um nó Wallarm já existente da versão anterior. Siga estas instruções para criar um novo nó de filtragem da versão 4.8 e implantá-lo como um container Docker.

Para atualizar o nó no fim da vida útil (3.6 ou inferior), por favor use outras instruções.

Requisitos¶

Docker instalado em seu sistema host
Acesso a https://hub.docker.com/r/wallarm/node para baixar a imagem do Docker. Certifique-se de que o acesso não está bloqueado por um firewall
Acesso à conta com a função de Administrador no Console Wallarm na Nuvem dos EUA ou na Nuvem da UE
Acesso a https://us1.api.wallarm.com se estiver trabalhando com a Nuvem Wallarm dos EUA ou a https://api.wallarm.com se estiver trabalhando com a Nuvem Wallarm da UE. Certifique-se de que o acesso não está bloqueado por um firewall
Access to the IP addresses below for downloading updates to attack detection rules, as well as retrieving precise IPs for your allowlisted, denylisted, or graylisted countries, regions, or data centers
US CloudEU Cloud
34.96.64.17 34.110.183.149 35.235.66.155 34.102.90.100 34.94.156.115 35.235.115.105
34.160.38.183 34.144.227.90 34.90.110.226

Passo 1: Baixe a imagem atualizada do nó de filtragem¶

NGINX-based imageEnvoy-based image

docker pull wallarm/node:4.8.0-1

docker pull wallarm/envoy:4.8.0-1

Passo 2: Atualize a página de bloqueio do Wallarm (se atualizar imagem baseada em NGINX)¶

Na nova versão do nó, a página de bloqueio de amostra do Wallarm foi alterada. O logotipo e o e-mail de suporte na página agora estão vazios por padrão.

Se o container Docker foi configurado para retornar a página &/usr/share/nginx/html/wallarm_blocked.html para solicitações bloqueadas, altere esta configuração da seguinte maneira:

Copie e personalize a nova versão de uma página de amostra.
Monte a página personalizada e o arquivo de configuração NGINX em um novo container Docker na próxima etapa.

Passo 3: Pare o container em execução¶

docker stop <RUNNING_CONTAINER_NAME>

Passo 4: Execute o container usando a nova imagem¶

Vá para Wallarm Console → Nodes e crie o Nó Wallarm.
Copie o token gerado.
Execute a imagem atualizada usando o token copiado. Você pode passar os mesmos parâmetros de configuração que foram passados ao executar uma versão anterior da imagem (exceto pelo token de nó).

Existem duas opções para executar o container usando a imagem atualizada:
- Com as variáveis de ambiente especificando a configuração básica do nó de filtragem
  - Instruções para o container Docker baseado em NGINX →
  - Instruções para o container Docker baseado em Envoy →
- No arquivo de configuração montado especificando a configuração avançada do nó de filtragem
  - Instruções para o container Docker baseado em NGINX →
  - Instruções para o container Docker baseado em Envoy →

Passo 5: Teste a operação do nó de filtragem¶

Envie a solicitação com o ataque de teste Path Traversal para um endereço de recurso protegido:
```
curl http://localhost/etc/passwd
```
Abra o Console Wallarm → seção Eventos na Nuvem dos EUA ou Nuvem da UE e certifique-se de que o ataque está exibido na lista.

Passo 6: Delete o nó de filtragem da versão anterior¶

Se a imagem implantada da versão 4.8 operar corretamente, você pode excluir o nó de filtragem da versão anterior em Wallarm Console → Nodes.