Установка в кластере Kubernetes

Необходимые условия

В кластере Kubernetes:

Установка на Kubernetes

  1. Создайте Cloud Node в личном кабинете и скопируйте токен.
  2. Подключите Helm-репозиторий:

    $ helm repo add wallarm https://repo.wallarm.com/charts/stable
    $ helm repo update
    
  3. Установите Валарм Ingress Controller:

    $ helm install wallarm/wallarm-ingress -n ingress-controller --set controller.wallarm.token=<CLOUD NODE TOKEN> --set controller.wallarm.enabled=true
    

Переход с уже используемого NGINX Ingress Controller

  1. Создайте Cloud Node в личном кабинете и скопируйте токен
  2. Подключите helm репозиторий

    $ helm repo add wallarm https://repo.wallarm.com/charts/stable
    $ helm repo update
    
  3. Замените NGINX Ingress Controller на Валарм Ingress Controller

    Вместо <INGRESS CONTROLLER NAME> вставьте название используемого Ingress Controller'а. Обычно это ingress-controller.

    $ helm upgrade <INGRESS CONTROLLER NAME> wallarm/wallarm-ingress --reuse-values --set controller.wallarm.token=<CLOUD NODE TOKEN> --set controller.wallarm.enabled=true
    

Включите анализ трафика для Ingress

Вместо <YOUR INGRESS NAME> используйте название Ingress'а, для которого надо включить анализ трафика.

Вместо <INSTANCE> используйте положительное число, уникальное для каждого из ваших приложений или группы приложений. Это позволит получать раздельную статистику и отличать атаки, направленнные на соответствующие приложения.

$ kubectl annotate ingress <YOUR INGRESS NAME> nginx.ingress.kubernetes.io/wallarm-mode=monitoring
$ kubectl annotate ingress <YOUR INGRESS NAME> nginx.ingress.kubernetes.io/wallarm-instance=<INSTANCE>

Дождитесь, пока все компоненты запустятся

$ kubectl get po -l release=ingress-controller

Все pod'ы должны быть в состоянии: «STATUS: Running» и «READY: N/N». Например:

NAME                                                              READY     STATUS    RESTARTS   AGE
ingress-controller-nginx-ingress-controller-675c68d46d-cfck8      3/3       Running   0          5m
ingress-controller-nginx-ingress-controller-wallarm-tarantljj8g   8/8       Running   0          5m
ingress-controller-nginx-ingress-default-backend-584ffc6c7xj5xx   1/1       Running   0          5m

Известные ограничения

  • Не поддерживается блокировка по IP-адресу.
  • Не поддерживается работа без сервиса постаналитики.
  • Масштабирование постаналитики (уменьшение) может приводить к частичной потере данных об атаках.

results matching ""

    No results matching ""