Docker İmajı ile Wallarm Native Node'u Yükseltme¶

Bu talimatlar, Docker imajından dağıtılmış Native Node'un yükseltilmesine yönelik adımları açıklar.

Gereksinimler¶

Anasisteminizde Docker yüklü
API yönetim platformunuzdan konteynerleştirilmiş ortamınıza gelen (inbound) erişim
Konteynerleştirilmiş ortamınızdan dışa doğru (outbound) erişim:
- Dağıtım için gerekli Docker imajlarını indirmek üzere https://hub.docker.com/r/wallarm
- US/EU Wallarm Cloud için https://us1.api.wallarm.com veya https://api.wallarm.com
- Saldırı tespit kuralları ve API spesifikasyonları güncellemelerini indirmek, ayrıca izinli, yasaklı veya gri listeye alınmış ülkeleriniz, bölgeleriniz veya veri merkezleriniz için kesin IP'leri almak amacıyla aşağıdaki IP adresleri
  US CloudEU Cloud
  node-data0.us1.wallarm.com - 34.96.64.17 node-data1.us1.wallarm.com - 34.110.183.149 us1.api.wallarm.com - 35.235.66.155 34.102.90.100 34.94.156.115 35.235.115.105
  node-data1.eu1.wallarm.com - 34.160.38.183 node-data0.eu1.wallarm.com - 34.144.227.90 api.wallarm.com - 34.90.110.226
Yukarıdakilere ek olarak, Wallarm Console'da size atanmış Administrator rolüne sahip olmalısınız

1. Yeni Docker imajı sürümünü indirin¶

docker pull wallarm/node-native-aio:0.17.1

2. Çalışan konteyneri durdurun¶

docker stop <RUNNING_CONTAINER_NAME>

3. Konteyneri yeni imajla çalıştırın¶

Node sürümü 0.12.x veya daha düşükten yükseltiyorsanız

Node sürümü 0.12.x veya daha düşükten yükseltiyorsanız, ilk yapılandırma dosyasındaki (wallarm-node-conf.yaml, varsayılan kurulum talimatlarına göre) version değerinin güncellendiğinden ve tarantool_exporter bölümünün postanalytics_exporter olarak yeniden adlandırıldığından (açıkça belirtilmişse) emin olun:

-version: 2
+version: 4

-tarantool_exporter:
+postanalytics_exporter:
    address: 127.0.0.1:3313
    enabled: true

...

US CloudEU Cloud

docker run -d -e WALLARM_API_TOKEN='XXXXXXX' -e WALLARM_LABELS='group=<GROUP>' -e WALLARM_API_HOST='us1.api.wallarm.com' -v ./wallarm-node-conf.yaml:/opt/wallarm/etc/wallarm/go-node.yaml -p 80:5050 wallarm/node-native-aio:0.17.1

docker run -d -e WALLARM_API_TOKEN='XXXXXXX' -e WALLARM_LABELS='group=<GROUP>' -e WALLARM_API_HOST='api.wallarm.com' -v ./wallarm-node-conf.yaml:/opt/wallarm/etc/wallarm/go-node.yaml -p 80:5050 wallarm/node-native-aio:0.17.1

Environment variable	Description	Required
`WALLARM_API_TOKEN`	`Node deployment/Deployment` kullanım türüne sahip API token'ı.	Evet
`WALLARM_LABELS`	Node örneklerini gruplamak için `group` etiketini ayarlar, örneğin: `WALLARM_LABELS="group=<GROUP>"` node örneğini `<GROUP>` örnek grubuna yerleştirir (varsa mevcut, yoksa oluşturulur).	Evet
`WALLARM_API_HOST`	Wallarm API sunucusu: `us1.api.wallarm.com` US Cloud için `api.wallarm.com` EU Cloud için Varsayılan: `api.wallarm.com`.	Hayır

-p seçeneği ana makine ve konteyner portlarını eşler:
- İlk değer (80), dış trafiğe açılan ana makinenin portudur.
- İkinci değer (5050), konteynerin portudur ve wallarm-node-conf.yaml dosyasındaki connector.address ayarıyla eşleşmelidir.
Yapılandırma dosyası, konteyner içinde /opt/wallarm/etc/wallarm/go-node.yaml olarak bağlanmalıdır.

Yapılandırma dosyası için, ilk kurulum sırasında kullandığınızın aynısını yeniden kullanabilirsiniz. Yalnızca gerekli ise yeni parametreler ekleyin veya mevcut olanları değiştirin - desteklenen yapılandırma seçeneklerine bakın.

4. Yükseltmeyi doğrulayın¶

Node'un doğru çalıştığını doğrulamak için:

Hatalar için logları kontrol edin:
- Loglar varsayılan olarak /opt/wallarm/var/log/wallarm/go-node.log dosyasına yazılır, ek çıktı stdout'ta mevcuttur.
- Verilerin Wallarm Cloud'a gönderilip gönderilmediği, tespit edilen saldırılar vb. gibi filtreleme node'una ait standart loglar konteyner içinde /opt/wallarm/var/log/wallarm dizininde bulunur.
Korunan bir kaynak adresine test Path Traversal saldırısı içeren isteği gönderin:
```
curl http://localhost/etc/passwd
```
Trafik example.com adresine proxy'lenmek üzere yapılandırılmışsa, isteğe -H "Host: example.com" başlığını ekleyin.
Yükseltilen node'un, önceki sürümle karşılaştırıldığında beklendiği gibi çalıştığını doğrulayın.