ビュー:
Container Securityコンポーネントは、Kubernetes用のHelmパッケージマネージャを使用します。ルールの継続的な更新を確保するために、トレンドマイクロは利用可能な最新バージョンのHelmチャートを使用することを推奨します。Helmチャートをアップグレードを参照してください。
注意
注意
  • Helmチャートバージョン3.0.1以降を実行するクラスターは、ランタイム不正プログラム検索のためにx86とARMの両方のプラットフォームをサポートできます。
  • Helmチャートバージョン2.3.25 (ECSの場合は1.0.8) より古いバージョンを実行しているクラスターは、新しいルールの更新を受け取れなくなります。
  • Helmチャートバージョン2.6.7以降を実行するクラスターは、ランタイムマルウェアスキャンのすべてのプロキシ設定をサポートできます。
  • サポートされていないHelmチャートバージョンを使用するクラスターは、最後にダウンロードされたルールファイルから保護を維持しますが、ルールダウンロードの失敗に関するエラーログがScoutに表示される可能性があります。

Helmチャートをインストール

バージョン3.0.0から、Helmチャートは新しい場所https://github.com/trendmicro/visionone-container-security-helmに移動します。この新しいバージョンのHelmチャートのみが更新を受け取ります。
  1. overrides.yamlという名前のファイルを作成し、クラスター固有の設定を含めます。
    注意
    注意
    クラスターを作成する際の設定値は、Trend Vision OneコンソールまたはContainer Security APIで確認できます。オーバーライドファイルを作成する際のレファレンスとして、Values.yamlファイルを参照してください。
  2. helm を使用して、クラスター固有の設定でContainer Securityコンポーネントをインストールします。Container Securityを独自のネームスペースで実行することをお勧めします。
  3. 既存のKubernetesネームスペースにHelmチャートをインストールするには、helm installコマンドで--namespaceフラグを使用します。
    helm install \
        --values overrides.yaml \
        --namespace ${namespace} \
        trendmicro \
        https://github.com/trendmicro/visionone-container-security-helm/archive/main.tar.gz
注意
注意
helm installの詳細については、Helmインストールドキュメントを参照してください。
以下の表は、特定の設定が必要な環境について説明しています。
環境
説明
AWS EKS Fargate
Container Securityを純粋なAWS EKS Fargate環境で使用している場合、Fargateプロファイルを調整して、デフォルト以外のネームスペース (例: trendmicro-system) でポッドを許可する必要があるかもしれません。Fargateプロファイルの詳細については、AWSのドキュメントを参照してください。
Red Hat OpenShift
Red Hat OpenShift環境でContainer Securityを使用している場合、Helm ChartはContainer Securityコンポーネントが実行するための最小限のセキュリティコンテキスト要件を満たすためにセキュリティコンテキスト制約を作成します。
ポッドセキュリティアドミッション
クラスターでPod Security Admissionを使用しており、ランタイムセキュリティが有効になっている場合、Container Securityがインストールされているネームスペースがprivileged Pod Security Standards policyを使用していることを確認してください。

Helmチャートをアップグレード

既存のインストールをデフォルトのKubernetes名前空間で最新バージョンにアップグレードするには、次を使用します:
注意
注意
Helmはアップグレード時にoverrides.yamlのリセット値を上書きします。
helm upgrade \
    --values overrides.yaml \
    --namespace ${namespace} \
    trendmicro \
    https://github.com/trendmicro/visionone-container-security-helm/archive/main.tar.gz
以前に設定した値を使用するには、Helmアップグレード中に--reuse-valuesオプションを使用してください。
helm upgrade \
    --namespace ${namespace} \
    --reuse-values \
    trendmicro \
    https://github.com/trendmicro/visionone-container-security-helm/archive/main.tar.gz