部署和激活 KESL 容器

分发包描述

分发包包含以下文件：

• docker-service-<版本>.tgz – 包含创建镜像所需文件的压缩文件
• kesl-<版本>.rpm – Kaspersky Endpoint Security 安装包
• klnagent.rpm – Kaspersky Security Center 网络代理安装包

docker-service-<版本>.tgz 压缩文件包含以下文件：

• kesl-service – 容器应用程序文件的目录。
• Dockerfile – 用于构建 18.06 以下版本的 docker 镜像的文件。
• Dockerfile.1809 – 用于构建 18.05 之后版本的 docker 镜像的文件。
• build.sh.example – 用于构建镜像的脚本示例。
• run.sh.example – 用于启动 KESL 容器的脚本示例。
• kesl-service.config.example – 容器应用程序配置文件的示例。
• klnagent.conf.example – 用于连接到 Kaspersky Security Center 的配置文件示例。
• readme.md – 快速参考。

KESL 容器部署和激活

要准备 KESL 容器以供使用：

1. 解压缩文件 tar -xvf docker-service-<版本>.tgz。
2. 如果要使用 Kaspersky Security Center 配置 KESL 容器设置，请执行以下操作：
   1. 在 klnagent.conf.example 文件中，指定网络代理变量的值。有关详细信息，请参阅 Kaspersky Security Center 文档（“在静默模式下安装 Linux 网络代理（带应答文件）”部分）。
   2. 将 klnagent.conf.example 复制为 kesl-service/klnagent.conf。
3. 使用 build.sh.example 安装脚本构建 KESL 容器 Docker 镜像：
   1. 如果使用代理服务器，请为 COMMON_AGRS 变量指定所需的值。
   2. 如有必要，将目标 kesl-service 镜像的名称更改为所需名称。
   3. 将 build.sh.example 复制为 build.sh 并为其分配一个可执行文件属性。
   4. 运行 build.sh。
4. 通过执行 docker images -a 命令确保构建成功完成。

   将显示以下命令执行结果：

   REPOSITORY TAG IMAGE ID CREATED SIZE

   kesl-service latest <十六进制> <创建时间> <大小>

5. 通过以下方式之一激活 KESL 容器：
   • 使用 Kaspersky Security Center。
   • 使用配置文件。
   • 使用环境变量（参见步骤 8）。
6. 配置 KESL 容器。
7. 使用以下命令启动 KESL 容器：docker run --privileged --init -p < <KESL 容器端口>:<设备端口> \

   -e <变量_1> -e <变量_2> ... -e <变量_n> \

   -v <挂载点_1> -v <挂载点_2> ... -v <挂载点_n> \

   <镜像名称>

   其中：

   <KESL 容器端口> 是 KESL 容器的端口，必须可以从 KESL 容器外部的网络访问。

   <设备端口> – 是安装了 KESL 容器的设备的端口。

   您可以在文件 run.sh.example 中看到 run 命令的示例。

8. 如果要使用环境变量激活 KESL 容器，请执行以下操作之一：
   • 如果要指定激活码，请在启动 KESL 容器时添加以下设置（参见步骤 7）：KRAS4D_ACTIVATION = '<激活码>'：

     docker run ... -e KRAS4D_ACTIVATION='<激活码>'

   • 如果要应用密钥文件，请在启动 KESL 容器时添加以下选项（参见步骤 7）：KRAS4D_ACTIVATION = '<密钥文件>' and KRAS4D_KEYPATH=/root/kesl-service/keys：

     docker run ... -e KRAS4D_ACTIVATION='<密钥文件>' -e KRAS4D_KEYPATH=/root/kesl-service/keys -v <包含密钥的目录的路径>:/root/kesl-service/keys