ビュー:
Container Inventory クラスターでcloudone-container-security-helmを使用している場合、visionone-container-security-helmにアップグレードする必要があります。バージョン3.0.0から、HelmチャートはGitHubの新しい場所にあります: https://github.com/trendmicro/visionone-container-security-helm
重要
重要
このHelmチャートのアップグレードは、Container Protectionポリシーにブロックアクションが含まれている場合には機能しません。Helmをアップグレードする前に、ポリシーをログアクションに変更してください。

ファイアウォールの除外を更新

クラスターをアップグレードする前に、次のファイアウォール除外を追加および削除する必要があります。これらの更新された除外は Trend Vision Oneのファイアウォール除外要件 でも確認できます。
地域 新しい除外を追加 古い除外を削除
南北アメリカ
  • api.xdr.trendmicro.com
  • container.us-1.cloudone.trendmicro.com
  • telemetry.deepsecurity.trendmicro.com
インド
  • api.in.xdr.trendmicro.com
  • container.in-1.cloudone.trendmicro.com
  • telemetry.deepsecurity.trendmicro.com
シンガポール
  • api.sg.xdr.trendmicro.com
  • container.sg-1.cloudone.trendmicro.com
  • telemetry.deepsecurity.trendmicro.com
オーストラリア
  • api.au.xdr.trendmicro.com
  • container.au-1.cloudone.trendmicro.com
  • telemetry.deepsecurity.trendmicro.com
日本
  • api.xdr.trendmicro.co.jp
  • container.jp-1.cloudone.trendmicro.com
  • telemetry.deepsecurity.trendmicro.com
ヨーロッパ
  • api.eu.xdr.trendmicro.com
  • container.eu-1.cloudone.trendmicro.com
  • telemetry.deepsecurity.trendmicro.com
中東、アフリカ地域
  • api.mea.xdr.trendmicro.com
  • container.mea-1.cloudone.trendmicro.com
  • telemetry.deepsecurity.trendmicro.com

手動で登録されたクラスターをアップグレードする

手動で登録されたクラスターを持つユーザは、Trend Vision Oneコンソールからアップグレードできます。
注意
注意
コンソールからクラスターのアップグレードが必要かどうかを確認するには、[Cloud Security][Container Inventory][Kubernetes]に移動します。アップグレードが必要なクラスターには警告メッセージが表示されます。
  1. コンソールから[アップグレード方法]モーダルの指示に従ってください。
    最初のインストール時に使用したHelmチャートの値がない場合は、次のコマンドで取得できます。
    helm get values --namespace trendmicro-system trendmicro  -o yaml
  2. 以下の値を置き換えます。
    cloudOne:
        apiKey: <your api key>
        endpoint: <endpoint>
    新しいTrend Vision One値:
    visionOne:
      bootstrapToken: <new bootstrap token>
      endpoint: <new endpoint>
    • bootstrapToken: この値はapiKeyを置き換えます。ブートストラップトークンは[アップグレード方法]をクリックすると自動的に生成されます。
      注意
      注意
      トークンが24時間以内に使用されない場合、有効期限が切れますが、[アップグレード方法]を再度クリックすることで新しいトークンを生成できます。
      アップグレード後、トークンはContainer Securityコンポーネントによって自動的に更新されます。
    • エンドポイント: コンソールで新しいURLに更新されました。
  3. 次のコマンドを実行してアップグレードします。
    helm upgrade \
        trendmicro \
        --namespace trendmicro-system \
        --values overrides.yaml \
        https://github.com/trendmicro/visionone-container-security-helm/archive/main.tar.gz

自動登録されたクラスターをアップグレードする

自動登録されたクラスターを持つユーザは、アップグレードするためにオーバーライドYAMLファイルを変更する必要があります。
  1. 変更するためにオーバーライドファイル (overrides.yaml) を開きます。
    最初のインストール時に使用したHelmチャートの値がない場合は、次のコマンドで取得できます。
    helm get values --namespace trendmicro-system trendmicro  -o yaml
  2. エンドポイント値は下記のように置換してください。
    cloudOne:
        endpoint: <old endpoint>
    以下の表に示されている地域に基づいて、新しいTrend Vision Oneエンドポイント値を使用します。
    visionOne:
      endpoint: <new endpoint from the list above>  # Replace with the appropriate endpoint based on your region
  3. 次のコマンドを実行してアップグレードします。
    helm upgrade \
        trendmicro \
        --namespace trendmicro-system \
        --values overrides.yaml \
        https://github.com/trendmicro/visionone-container-security-helm/archive/main.tar.gz