Pular para conteúdo

Atualizando o Wallarm Sidecar

Estas instruções descrevem os passos para atualizar o Wallarm Sidecar 4.x para a nova versão com o nó Wallarm 4.8.

Requisitos

  • Versão da plataforma Kubernetes 1.19-1.25

  • Gerenciador de pacotes Helm v3

  • Uma aplicação implantada como um Pod em um cluster Kubernetes

  • Acesso a https://us1.api.wallarm.com para trabalhar com o Wallarm Cloud US ou a https://api.wallarm.com para trabalhar com o Wallarm Cloud EU

  • Acesso a https://charts.wallarm.com para adicionar os gráficos Helm do Wallarm

  • Acesso aos repositórios Wallarm no Docker Hub https://hub.docker.com/r/wallarm

  • Access to the IP addresses below for downloading updates to attack detection rules, as well as retrieving precise IPs for your allowlisted, denylisted, or graylisted countries, regions, or data centers

    34.96.64.17
34.110.183.149
35.235.66.155
34.102.90.100
34.94.156.115
35.235.115.105

    34.160.38.183
34.144.227.90
34.90.110.226

  • Acesso à conta com a função de Administrador no Console Wallarm para o Cloud US ou o Cloud EU

Passo 1: Atualize o repositório do gráfico Helm do Wallarm

helm repo update wallarm

Passo 2: Verifique todas as próximas alterações do manifesto K8s

Para evitar um comportamento inesperadamente alterado do Sidecar, verifique todas as próximas alterações do manifesto K8s usando o Plugin Helm Diff. Este plugin exibe a diferença entre os manifestos K8s da versão Sidecar implantada e da nova.

Para instalar e rodar o plugin:

  1. Instale o plugin:

    helm plugin install https://github.com/databus23/helm-diff

  2. Execute o plugin:

    helm diff upgrade <RELEASE_NAME> -n <NAMESPACE> wallarm/wallarm-sidecar --version 4.8.1 -f <PATH_TO_VALUES>
    • <RELEASE_NAME>: o nome do release Helm com o gráfico do Sidecar
    • <NAMESPACE>: o namespace para o qual o Sidecar está implantado
    • <PATH_TO_VALUES>: o caminho para o arquivo values.yaml que define as configurações do Sidecar 4.8 - você pode usar o criado para rodar a versão anterior do Sidecar

  3. Certifique-se de que nenhuma alteração pode afetar a estabilidade dos serviços em execução e examine cuidadosamente os erros do stdout.

    Se o stdout estiver vazio, verifique se o arquivo values.yaml é válido.

Passo 3: Atualize a solução Sidecar

Atualize os componentes implantados da solução Sidecar:

helm upgrade <RELEASE_NAME> -n <NAMESPACE> wallarm/wallarm-sidecar --version 4.8.1 -f <PATH_TO_VALUES>

  • <RELEASE_NAME>: o nome do release Helm com o gráfico do Sidecar implantado

  • <NAMESPACE>: o namespace para o qual o Sidecar está implantado

  • <PATH_TO_VALUES>: o caminho para o arquivo values.yaml que define as configurações do Sidecar 4.8 - você pode usar o criado para rodar a versão anterior do Sidecar

Passo 4: Teste a solução Sidecar atualizada

  1. Verifique se a versão do gráfico Helm foi atualizada:

    helm list -n wallarm-sidecar

    Onde wallarm-sidecar é o namespace para o qual o Sidecar está implantado. Você pode alterar este valor se o namespace for diferente.

    A versão do gráfico deve corresponder a wallarm-sidecar-1.1.5.

  2. Obtenha os detalhes do pod Wallarm para verificar se eles foram iniciados com sucesso:

    kubectl get pods -n wallarm-sidecar -l app.kubernetes.io/name=wallarm-sidecar

    Cada pod deve exibir o seguinte: READY: N/N e STATUS: Running, por exemplo:

    NAME                                              READY   STATUS    RESTARTS   AGE
wallarm-sidecar-controller-54cf88b989-gp2vg      1/1     Running   0          91m
wallarm-sidecar-postanalytics-86d9d4b6cd-hpd5k   4/4     Running   0          91m

  3. Envie o ataque de teste Path Traversal para o endereço do cluster de aplicativos:

    curl http://<APPLICATION_CLUSTER_IP>/etc/passwd

    O Pod do aplicativo solicitado deve ter o rótulo wallarm-sidecar: enabled.

    Verifique se a solução da versão mais recente processa a solicitação maliciosa como fez na versão anterior.