准备配置文件

设置 AppScan 360° 环境后,在安装之前,准备配置文件 singular-singular.clusterKit.properties。这是ASCPAppScan Remediation Advisories 安装文件在安装过程中引用的文件。

准备配置文件:
  1. 在您选择的文本编辑器中创建新文件。
  2. 按照下表所述,使用适当的参数填充文件。
    注: 您可以将服务器证书作为定制文件的一部分提供,以用作服务入口点入口证书。如果使用,则应将其作为 PEM 结构化证书提供,具体如下:
    • *.crt 或 *.cer 文件中的公用密钥
    • *.key 文件中的专用密钥
  3. 命名文件 singular-singular.clusterKit.properties 并将其保存到已保存或打算保存安装工具包的文件夹中。
    注: 自抽取安装文件必须能够在安装过程中找到此文件。

配置参数

注: 使用引号将所有参数值引起来。
参数 描述 示例值
CK_DOCKER_REGISTRY_ADDRESS Docker 映像注册表地址 (FQDN),可能带有一个端口,用冒号分隔 pi-dpr-lin.appscan.com
CK_DOCKER_REGISTRY_USERNAME Docker 映像注册表用户名
CK_DOCKER_REGISTRY_PASSWORD Docker 映像注册表密码
CK_CNI_NETWORK_DOMAIN_SUFFIX 指定的域服务名称 appscan.com
CK_CSI_STORAGE_CLASS_NAME Kubernetes 存储驱动程序类名 longhorn
CK_CSI_STORAGE_SHARED_FILE_SYSTEM_VOLUME_NAME

Kubernetes 预定义 PV(持久卷),将与自动生成的用于共享文件系统的 PVC(持久卷声明)一起使用。

注:
  • 可选。如果留空,则 PVC 将自动生成指定的 PV。
  • 此功能通常用于从 AppScan 360° 基于 Windows VM 的版本迁移的情况,并且需要保留现有(共享)数据。
CK_CSI_STORAGE_SHARED_FILE_SYSTEM_REQUESTED_CAPACITY Kubernetes 共享存储指定大小,将在安装前按照正式文档中概述的计算逻辑进行计算。 100Gi
CK_INGRESS_CONTROLLER_CAPABILITIES_IS_HTTPS_BACKEND_PROTOCOL_SUPPORTED 指示入口控制器是基于 NGINX,还是入口控制器支持 SSL onLoad(HTTPS 后端协议)(不是通过注释支持,而是控制器本身支持)。 False
CK_INGRESS_INTERNAL_CLASS 将入口部署到 Kubernetes 集群中时要使用的入口类名。 nginx
CK_INGRESS_INTERNAL_HOST_DOMAIN

将入口部署到 Kubernetes 集群中以构建主机名时要使用的域。

注: 如果留空,则将取自 CK_CNI_NETWORK_DOMAIN_SUFFIX
 appscan.com
CK_INGRESS_INTERNAL_HOST_SUBDOMAIN 将入口部署到 Kubernetes 集群中以构建主机名时要使用的子域。 expo.ascp
CK_CUSTOMER_INGRESS_CERTIFICATE_ENABLED 指示是否将给定证书用作适用的外部(集群外)微服务入口证书。
注: 提供服务器证书作为定制文件的一部分,以用作服务入口点入口证书,或者按如下方式提供证书作为 PEM 结构化证书:

  • .crt.cer 文件中的公用密钥

  • .key 文件中的专用密钥
 False
CK_CUSTOMER_INGRESS_CERTIFICATE_SECRET_DATA_CA_CRT_AS_BASE64 为证书提供的证书颁发机构 (CA) 签名证书,该证书用作适用的外部(集群外)微服务入口证书。 <BASE64_ENCODED_VALUE>
CK_CUSTOMER_INGRESS_CERTIFICATE_SECRET_DATA_TLS_CRT_AS_BASE64 为证书提供的公用密钥,该证书用作适用的外部(集群外)微服务入口证书。 <BASE64_ENCODED_VALUE>
CK_CUSTOMER_INGRESS_CERTIFICATE_SECRET_DATA_TLS_KEY_AS_BASE64 为证书提供的专用密钥,该证书用作适用的外部(集群外)微服务入口证书。 <BASE64_ENCODED_VALUE>
CK_CONFIGURATION_DISCLOSED_SITE_URL AppScan 360° 前端 URL。
注: 请不要在 URL 中输入尾随正斜杠 (/)。
 https://expo.ascp.appscan.com
CK_CONFIGURATION_DISCLOSED_EXTERNAL_IDP_MODE
定义加入新用户的方法:
  • AutoOnboard:任何具有服务器访问权的用户都可以登录到 AppScan 360°
  • GroupsAccess:授权组(定义如下)中的任何用户都可以登录到 AppScan 360°
  • ManualOnboard:必须使用访问权管理 > 用户页面上的添加用户按钮邀请用户。
 AutoOnboard
CK_CONFIGURATION_DISCLOSED_LDAP_DOMAIN LDAP 服务器/服务域 appscan.il
CK_CONFIGURATION_DISCLOSED_LDAP_USERNAME 用于建立连接的 LDAP 服务器/服务用户名。
注: 在为“CK_CONFIGURATION_DISCLOSED_EXTERNAL_IDP_MODE”选择“ManualOnboard”时相关。
 <LDAP_USERNAME>
CK_CONFIGURATION_DISCLOSED_LDAP_AUTHORIZED_GROUPS

有权访问的客户 LDAP 组列表(逗号分隔) AppScan 360°

注:CK_CONFIGURATION_DISCLOSED_EXTERNAL_IDP_MODE 指示“GroupsAccess”时相关。
CK_CONFIGURATION_DISCLOSED_LDAP_TARGET_OU LDAP 查询 AD (Active Directory) 中用户的指定位置。用于在登录到 AppScan 360° 期间认证 AD 用户。 Users,DC=appscan,DC=com
CK_CONFIGURATION_DISCLOSED_MAIL_SMTP_HOST SMTP 邮件服务器/服务主机名。 wfilsus.israel.ottawa.watchfire.com
CK_CONFIGURATION_DISCLOSED_MAIL_SMTP_PORT SMTP 邮件服务器/服务端口。 25
CK_CONFIGURATION_DISCLOSED_MAIL_SMTP_USERNAME 用于建立连接的 SMTP 邮件服务器/服务用户名。 <SMTP_USERNAME>
CK_CONFIGURATION_DISCLOSED_MAIL_SMTP_ENABLE_SSL 指示是否与客户的 SMTP 邮件服务器/服务建立安全(通过 SSL/TLS)连接。 False

CK_CONFIGURATION_DISCLOSED_EXTERNAL_ACCESS_PROXY
可选。当您指定了一个专用外部访问代理以启用网络内部的因特网访问时,请使用此参数保存代理地址。如果未使用,则保留为注解/备注(即使用空值启用)。
注:
  • 如果使用,则需要将代理配置为允许向以下站点发送出口(传出)流量:hclsoftware.compliance.flexnetoperations.com
  • 目前不支持代理认证,也不支持使用脚本配置代理设置。
 <PROXY_FQDN>:<PROXY_PORT>
CK_CONFIGURATION_CONFIDENTIAL_DEFAULT_CONNECTION MSSQL 数据存储器(数据库)连接字符串,用于与数据库建立连接。 <DB_CONNECT_STRING>
CK_CONFIGURATION_CONFIDENTIAL_LDAP_PASSWORD

用于建立连接的 LDAP 服务器/服务密码。

注:CK_CONFIGURATION_DISCLOSED_EXTERNAL_IDP_MODE 指示“ManualOnboard”时相关。
 <LDAP_PASSWORD>
CK_CONFIGURATION_CONFIDENTIAL_MAIL_SMTP_PASSWORD 用于建立连接的 SMTP 邮件服务器/服务密码。 <SMTP_PASSWORD>

样本 singular-singular.clusterKit.properties

#
## Docker Registry info
#

CK_DOCKER_REGISTRY_ADDRESS='pi-dpr-lin.appscan.com'
CK_DOCKER_REGISTRY_USERNAME='user'
CK_DOCKER_REGISTRY_PASSWORD='password'

#
## Network info
#

CK_CNI_NETWORK_DOMAIN_SUFFIX='appscan.com'

#
## Storage info
#

CK_CSI_STORAGE_CLASS_NAME='longhorn'
CK_CSI_STORAGE_SHARED_FILE_SYSTEM_VOLUME_NAME=''
CK_CSI_STORAGE_SHARED_FILE_SYSTEM_REQUESTED_CAPACITY='100Gi'

#
## Ingress info
#

CK_INGRESS_CONTROLLER_CAPABILITIES_IS_HTTPS_BACKEND_PROTOCOL_SUPPORTED='false'
CK_INGRESS_INTERNAL_CLASS='nginx'
CK_INGRESS_INTERNAL_HOST_DOMAIN='appscan.com'
CK_INGRESS_INTERNAL_HOST_SUBDOMAIN='expo.ascp'

#
## Customer certificate info 
#

CK_CUSTOMER_INGRESS_CERTIFICATE_ENABLED='false'
CK_CUSTOMER_INGRESS_CERTIFICATE_SECRET_DATA_CA_CRT_AS_BASE64='   '
CK_CUSTOMER_INGRESS_CERTIFICATE_SECRET_DATA_TLS_CRT_AS_BASE64='  '
CK_CUSTOMER_INGRESS_CERTIFICATE_SECRET_DATA_TLS_KEY_AS_BASE64='  '

#
## Configuration/Disclosed info
#

CK_CONFIGURATION_DISCLOSED_SITE_URL='https://expo.ascp.appscan.com'
CK_CONFIGURATION_DISCLOSED_EXTERNAL_IDP_MODE='AutoOnboard'
CK_CONFIGURATION_DISCLOSED_LDAP_DOMAIN='appscan.com'
CK_CONFIGURATION_DISCLOSED_LDAP_USERNAME='labmgr'
CK_CONFIGURATION_DISCLOSED_LDAP_AUTHORIZED_GROUPS=''
CK_CONFIGURATION_DISCLOSED_LDAP_TARGET_OU='CN=Users,DC=appscan,DC=com'
CK_CONFIGURATION_DISCLOSED_MAIL_SMTP_HOST='wfilsus.israel.ottawa.watchfire.com'
CK_CONFIGURATION_DISCLOSED_MAIL_SMTP_PORT='25'
CK_CONFIGURATION_DISCLOSED_MAIL_SMTP_USERNAME='admin@abcd'
CK_CONFIGURATION_DISCLOSED_MAIL_SMTP_ENABLE_SSL='false'
CK_CONFIGURATION_DISCLOSED_EXTERNAL_ACCESS_PROXY='<PROXY_FQDN>:<PROXY_PORT>'

#
## Configuration/Confidential info
#

CK_CONFIGURATION_CONFIDENTIAL_DEFAULT_CONNECTION='Data Source=mssql-service.expo.ascp.appscan.com;Initial Catalog=AppScanCloudDB;User ID=ABC;Password=1234;MultipleActiveResultSets=True;TrustServerCertificate=True'
CK_CONFIGURATION_CONFIDENTIAL_LDAP_PASSWORD='12345678Abcdefg'
CK_CONFIGURATION_CONFIDENTIAL_MAIL_SMTP_PASSWORD='ABC!@#123'