Установка в кластере Kubernetes

Необходимые условия

В кластере Kubernetes:

Установка на Kubernetes

  1. Создайте Cloud Node в личном кабинете и скопируйте токен
  2. Подключите helm репозиторий
    $ helm repo add wallarm https://repo.wallarm.com/charts/stable
    $ helm repo update
    
  3. Установите Валарм Ingress Controller
    $ helm install wallarm/wallarm-ingress -n ingress-controller --set controller.wallarm.token= --set controller.wallarm.enabled=true
    

Переход с уже используемого NGINX Ingress Controller

  1. Создайте Cloud Node в личном кабинете и скопируйте токен
  2. Подключите helm репозиторий
    $ helm repo add wallarm https://repo.wallarm.com/charts/stable
    $ helm repo update
    
  3. Замените Nginx Ingress Controller на Валарм Ingress Controller

    Вместо <INGRESS CONTROLLER NAME> вставьте название используемого Ingress Controller'а. Обычно это ingress-controller.

    $ helm upgrade  wallarm/wallarm-ingress --reuse-values --set controller.wallarm.token= --set controller.wallarm.enabled=true
    

Включите анализ трафика для Ingress

Вместо <YOUR INGRESS NAME> используйте название Ingress'а, для которого надо включить анализ трафика.

Вместо <INSTANCE> используйте положительное число, уникальное для каждого из ваших приложений или группы приложений. Это позволит получать раздельную статистику и отличать атаки, направленнные на соответствующие приложения.

$ kubectl annotate ingress  nginx.ingress.kubernetes.io/wallarm-mode=monitoring
$ kubectl annotate ingress  nginx.ingress.kubernetes.io/wallarm-instance=

Дождитесь, пока все компоненты запустятся

$ kubectl get po -l release=ingress-controller

У всех pod'ов должен быть "STATUS: Running" и "READY: N/N". Например:

NAME                                                              READY     STATUS    RESTARTS   AGE
ingress-controller-nginx-ingress-controller-675c68d46d-cfck8      3/3       Running   0          5m
ingress-controller-nginx-ingress-controller-wallarm-tarantljj8g   8/8       Running   0          5m
ingress-controller-nginx-ingress-default-backend-584ffc6c7xj5xx   1/1       Running   0          5m

Известные ограничения

  • не поддерживается блокировка по IP.
  • не поддерживается работа без сервиса постаналитики.
  • масштабирование постаналитики (уменьшение) может приводить к частичной потере данных об атаках.

results matching ""

    No results matching ""