準備配置檔

設定 AppScan 360° 環境後,在安裝之前,請準備配置檔 singular-singular.clusterKit.properties。這是 ASCPAppScan 補救諮詢 安裝檔在安裝期間參考的檔案。

若要準備配置檔:
  1. 在您選擇的文字編輯器中建立新檔案。
  2. 如下表所述,使用適當參數填入檔案。
    註: 您可以提供伺服器憑證做為自訂檔案的一部分,以當作服務進入點輸入憑證來使用。若使用此憑證,應以 PEM 結構化憑證的形式提供,如下所示:
    • 在 *.crt 或 *.cer 檔案中的公開金鑰
    • *.key 檔案中的私密金鑰
  3. 命名檔案 singular-singular.clusterKit.properties 後,將該檔案儲存至您已儲存或打算儲存的資料夾,即安裝套件。
    註: 在安裝程序中,自行解壓縮的安裝檔必須能找到這個檔案。

配置參數

註: 以引號括住所有參數值。
參數 說明 範例值
CK_DOCKER_REGISTRY_ADDRESS Docker 映像檔登錄位址 (FQDN),可能具有以冒號分隔的埠 pi-dpr-lin.appscan.com
CK_DOCKER_REGISTRY_USERNAME Docker 映像檔登錄使用者名稱
CK_DOCKER_REGISTRY_PASSWORD Docker 映像檔登錄密碼
CK_CNI_NETWORK_DOMAIN_SUFFIX 指定的網域服務名稱 appscan.com
CK_CSI_STORAGE_CLASS_NAME Kubernetes 儲存驅動程式類別名稱 longhorn
CK_CSI_STORAGE_SHARED_FILE_SYSTEM_VOLUME_NAME

Kubernetes 預先定義的 PV(持續性磁碟區),搭配自動產生 PVC(持續性磁碟區宣告)用於共用檔案系統。

註:
  • 選用。如果留空,則由 PVC 自動產生指定的 PV。
  • 此功能通常用於從 Windows VM 型 AppScan 360° 版本移轉的情況,且需要保留現有(共用)資料。
CK_CSI_STORAGE_SHARED_FILE_SYSTEM_REQUESTED_CAPACITY Kubernetes 共用儲存空間指定大小,安裝前需先依照正式文件中所述的計算邏輯進行計算。 100Gi
CK_INGRESS_CONTROLLER_CAPABILITIES_IS_HTTPS_BACKEND_PROTOCOL_SUPPORTED 表示輸入控制器是以 NGINX 為基礎,或是以輸入控制器支援(非透過註釋,而是由控制器本身支援)的 SSL onload(HTTPS 後端通訊協定)為基礎。 False
CK_INGRESS_INTERNAL_CLASS 在 Kubernetes 叢集中部署時要使用的輸入類別名稱。 nginx
CK_INGRESS_INTERNAL_HOST_DOMAIN

將輸入部署至 Kubernetes 叢集以建立主機名稱時所用的網域。

註: 若留空,則會從 CK_CNI_NETWORK_DOMAIN_SUFFIX 取得
 appscan.com
CK_INGRESS_INTERNAL_HOST_SUBDOMAIN 將輸入部署至 Kubernetes 叢集以建立主機名稱時所用的子網域。 expo.ascp
CK_CUSTOMER_INGRESS_CERTIFICATE_ENABLED 指出是否使用指定的憑證做為適用的外部(叢集外)微服務輸入憑證。
註: 提供伺服器憑證做為自訂檔案的一部分,以用作服務進入點輸入憑證,或提供憑證做為 PEM 結構化憑證,如下所示:

  • .crt.cer 檔案中的公開金鑰

  • .key 檔案中的私密金鑰
 False
CK_CUSTOMER_INGRESS_CERTIFICATE_SECRET_DATA_CA_CRT_AS_BASE64 提供憑證的憑證管理中心 (CA) 簽署憑證,做為適用的外部(叢集外)微服務輸入憑證來使用。 <BASE64_ENCODED_VALUE>
CK_CUSTOMER_INGRESS_CERTIFICATE_SECRET_DATA_TLS_CRT_AS_BASE64 提供用於適用外部(叢集外)微服務輸入憑證的憑證公開金鑰。 <BASE64_ENCODED_VALUE>
CK_CUSTOMER_INGRESS_CERTIFICATE_SECRET_DATA_TLS_KEY_AS_BASE64 提供用於適用外部(叢集外)微服務輸入憑證的憑證私密金鑰。 <BASE64_ENCODED_VALUE>
CK_CONFIGURATION_DISCLOSED_SITE_URL AppScan 360° 前端 URL。
註: 請勿在 URL 中包含正斜線 (/)。
 https://expo.ascp.appscan.com
CK_CONFIGURATION_DISCLOSED_EXTERNAL_IDP_MODE
定義加入新使用者的方法:
  • AutoOnboard:任何可存取伺服器的使用者都可以登入 AppScan 360°
  • GroupsAccess:授權群組(定義如下)中的任何使用者都可以登入 AppScan 360°
  • ManualOnboard:必須使用存取管理 > 使用者」頁面上的「新增使用者」按鈕來邀請使用者。
 AutoOnboard
CK_CONFIGURATION_DISCLOSED_LDAP_DOMAIN LDAP 伺服器/服務網域 appscan.il
CK_CONFIGURATION_DISCLOSED_LDAP_USERNAME 用於建立連線的 LDAP 伺服器/服務使用者名稱。
註:CK_CONFIGURATION_DISCLOSED_EXTERNAL_IDP_MODE 選取 'ManualOnboard' 時的相關情況。
 <LDAP_USERNAME>
CK_CONFIGURATION_DISCLOSED_LDAP_AUTHORIZED_GROUPS

客戶獲授權存取的 LDAP 群組清單(以逗號分隔) AppScan 360°

註:CK_CONFIGURATION_DISCLOSED_EXTERNAL_IDP_MODE 指定 "GroupsAccess” 的相關情況。
CK_CONFIGURATION_DISCLOSED_LDAP_TARGET_OU AD (Active Directory) 中使用者在 LDAP 查詢的指定位置。用於在登入 AppScan 360° 時鑑別 AD 使用者。 Users,DC=appscan,DC=com
CK_CONFIGURATION_DISCLOSED_MAIL_SMTP_HOST SMTP 郵件伺服器/服務主機名稱。 wfilsus.israel.ottawa.watchfire.com
CK_CONFIGURATION_DISCLOSED_MAIL_SMTP_PORT SMTP 郵件伺服器/服務連接埠。 25
CK_CONFIGURATION_DISCLOSED_MAIL_SMTP_USERNAME 用於建立連線的 SMTP 郵件伺服器/服務使用者名稱。 <SMTP_USERNAME>
CK_CONFIGURATION_DISCLOSED_MAIL_SMTP_ENABLE_SSL 指出是否朝向客戶的 SMTP 郵件伺服器/服務建立安全的(透過 SSL/TLS)連線。 False

CK_CONFIGURATION_DISCLOSED_EXTERNAL_ACCESS_PROXY
選用。當您指定專用的外部存取 Proxy 來啟用網路內的網際網路存取時,請使用此參數來保留 Proxy 位址。若未保留做為評論/註解(也就是說,啟用空白值)。
註:
  • 若使用此功能,則需設定 Proxy 以允許輸出(傳出)流量至下列網站:hclsoftware.compliance.flexnetoperations.com
  • 目前不支援 Proxy 鑑別,也不支援使用指令碼來配置 Proxy 設定。
 <PROXY_FQDN>:<PROXY_PORT>
CK_CONFIGURATION_CONFIDENTIAL_DEFAULT_CONNECTION MSSQL 資料儲存庫(資料庫)連線字串,用於建立與資料庫的連線。 <DB_CONNECT_STRING>
CK_CONFIGURATION_CONFIDENTIAL_LDAP_PASSWORD

用於建立連線的 LDAP 伺服器/服務密碼。

註:CK_CONFIGURATION_DISCLOSED_EXTERNAL_IDP_MODE 指定 "ManualOnboard” 時的相關情況。
 <LDAP_PASSWORD>
CK_CONFIGURATION_CONFIDENTIAL_MAIL_SMTP_PASSWORD 用於建立連線的 SMTP 郵件伺服器/服務密碼。 <SMTP_PASSWORD>

範例 singular-singular.clusterKit.properties

#
## Docker Registry info
#

CK_DOCKER_REGISTRY_ADDRESS='pi-dpr-lin.appscan.com'
CK_DOCKER_REGISTRY_USERNAME='user'
CK_DOCKER_REGISTRY_PASSWORD='password'

#
## Network info
#

CK_CNI_NETWORK_DOMAIN_SUFFIX='appscan.com'

#
## Storage info
#

CK_CSI_STORAGE_CLASS_NAME='longhorn'
CK_CSI_STORAGE_SHARED_FILE_SYSTEM_VOLUME_NAME=''
CK_CSI_STORAGE_SHARED_FILE_SYSTEM_REQUESTED_CAPACITY='100Gi'

#
## Ingress info
#

CK_INGRESS_CONTROLLER_CAPABILITIES_IS_HTTPS_BACKEND_PROTOCOL_SUPPORTED='false'
CK_INGRESS_INTERNAL_CLASS='nginx'
CK_INGRESS_INTERNAL_HOST_DOMAIN='appscan.com'
CK_INGRESS_INTERNAL_HOST_SUBDOMAIN='expo.ascp'

#
## Customer certificate info 
#

CK_CUSTOMER_INGRESS_CERTIFICATE_ENABLED='false'
CK_CUSTOMER_INGRESS_CERTIFICATE_SECRET_DATA_CA_CRT_AS_BASE64='   '
CK_CUSTOMER_INGRESS_CERTIFICATE_SECRET_DATA_TLS_CRT_AS_BASE64='  '
CK_CUSTOMER_INGRESS_CERTIFICATE_SECRET_DATA_TLS_KEY_AS_BASE64='  '

#
## Configuration/Disclosed info
#

CK_CONFIGURATION_DISCLOSED_SITE_URL='https://expo.ascp.appscan.com'
CK_CONFIGURATION_DISCLOSED_EXTERNAL_IDP_MODE='AutoOnboard'
CK_CONFIGURATION_DISCLOSED_LDAP_DOMAIN='appscan.com'
CK_CONFIGURATION_DISCLOSED_LDAP_USERNAME='labmgr'
CK_CONFIGURATION_DISCLOSED_LDAP_AUTHORIZED_GROUPS=''
CK_CONFIGURATION_DISCLOSED_LDAP_TARGET_OU='CN=Users,DC=appscan,DC=com'
CK_CONFIGURATION_DISCLOSED_MAIL_SMTP_HOST='wfilsus.israel.ottawa.watchfire.com'
CK_CONFIGURATION_DISCLOSED_MAIL_SMTP_PORT='25'
CK_CONFIGURATION_DISCLOSED_MAIL_SMTP_USERNAME='admin@abcd'
CK_CONFIGURATION_DISCLOSED_MAIL_SMTP_ENABLE_SSL='false'
CK_CONFIGURATION_DISCLOSED_EXTERNAL_ACCESS_PROXY='<PROXY_FQDN>:<PROXY_PORT>'

#
## Configuration/Confidential info
#

CK_CONFIGURATION_CONFIDENTIAL_DEFAULT_CONNECTION='Data Source=mssql-service.expo.ascp.appscan.com;Initial Catalog=AppScanCloudDB;User ID=ABC;Password=1234;MultipleActiveResultSets=True;TrustServerCertificate=True'
CK_CONFIGURATION_CONFIDENTIAL_LDAP_PASSWORD='12345678Abcdefg'
CK_CONFIGURATION_CONFIDENTIAL_MAIL_SMTP_PASSWORD='ABC!@#123'