Ana içeriğe geç

Wallarm Native Node'un Docker İmajı ile Güncellenmesi

Bu talimatlar, Docker imajından dağıtılan Native Node'un nasıl güncelleneceğini açıklamaktadır.

Docker imajı sürümlerini görüntüle

Gereksinimler

  • Ana işletim sisteminizde yüklü Docker

  • API yönetim platformunuzdan konteynerleştirilmiş ortama gelen erişim

  • Konteynerleştirilmiş ortamınızdan aşağıdakilere giden çıkış erişimi:

    • Dağıtım için gerekli Docker imajlarını indirmek üzere https://hub.docker.com/r/wallarm
    • US/EU Wallarm Cloud için https://us1.api.wallarm.com veya https://api.wallarm.com

    • Saldırı tespit kuralları güncellemelerini ve API specification indirmeyi, ayrıca izin verilen, engellenen veya gri listeye alınmış ülkeler, bölgeler ya da veri merkezleri için kesin IP'leri almak üzere aşağıdaki IP adresleri

      34.96.64.17
34.110.183.149
35.235.66.155
34.102.90.100
34.94.156.115
35.235.115.105

      34.160.38.183
34.144.227.90
34.90.110.226

  • Yukarıdakilere ek olarak, Wallarm Console'da Administrator rolüne sahip olmalısınız

1. Yeni Docker imajı sürümünü indirin

docker pull wallarm/node-native-aio:0.11.0

2. Çalışan konteyneri durdurun

docker stop <RUNNING_CONTAINER_NAME>

3. Yeni imajı kullanarak konteyneri çalıştırın

docker run -d -e WALLARM_API_TOKEN='XXXXXXX' -e WALLARM_LABELS='group=<GROUP>' -e WALLARM_API_HOST='us1.api.wallarm.com' -v ./wallarm-node-conf.yaml:/opt/wallarm/etc/wallarm/go-node.yaml -p 80:5050 wallarm/node-native-aio:0.11.0

docker run -d -e WALLARM_API_TOKEN='XXXXXXX' -e WALLARM_LABELS='group=<GROUP>' -v ./wallarm-node-conf.yaml:/opt/wallarm/etc/wallarm/go-node.yaml -p 80:5050 wallarm/node-native-aio:0.11.0
Ortam değişkeni Açıklama Gereklilik
WALLARM_API_TOKEN Deploy rolüne sahip API token'ı. Evet
WALLARM_LABELS Node örneği gruplaması için group etiketini ayarlar, örneğin:
WALLARM_LABELS="group=<GROUP>" komutu node örneğini <GROUP> adlı var olan ya da mevcut değilse oluşturulacak grup içine yerleştirir.		 Evet
WALLARM_API_HOST Wallarm API sunucusu:
  • US Cloud için us1.api.wallarm.com
  • EU Cloud için api.wallarm.com
Varsayılan: api.wallarm.com.		 Hayır

  • -p seçeneği, ana makine ve konteyner portlarını eşler:

    • İlk değer (80), harici trafiğe açık ana makine portudur.
    • İkinci değer (5050), konteyner portudur ve wallarm-node-conf.yaml dosyasındaki connector.address ayarıyla uyuşmalıdır.

  • Yapılandırma dosyası, konteyner içinde /opt/wallarm/etc/wallarm/go-node.yaml olarak bağlanmalıdır.

    Yapılandırma dosyası için, ilk kurulumda kullanılan dosyayı yeniden kullanabilirsiniz. Yalnızca gerekli ise yeni parametreler ekleyin veya mevcut olanları değiştirin - bkz. desteklenen yapılandırma seçenekleri.

4. Güncellemeyi Doğrulayın

Node'un doğru çalıştığını doğrulamak için:

  1. Hata olup olmadığını kontrol etmek amacıyla logları inceleyin:

    • Loglar varsayılan olarak /opt/wallarm/var/log/wallarm/go-node.log yoluna yazılır, ek çıktılar stdout üzerinden de temin edilmektedir.
    • Wallarm Cloud'a veri gönderilip gönderilmediği, saldırıların tespit edilip edilmediği gibi filtreleme node'unun Standart logları, konteynerin içindeki /opt/wallarm/var/log/wallarm dizininde yer alır.

  2. Korunan bir kaynak adresine test Path Traversal saldırısı içeren isteği gönderin:

    curl http://localhost/etc/passwd

    Trafik example.com adresine proxy olarak yönlendirildiyse, isteğe -H "Host: example.com" başlığını ekleyin.

  3. Güncellenen node'un, önceki sürüme kıyasla beklenildiği gibi çalıştığını doğrulayın.