Container Inventory クラスターで
cloudone-container-security-helm
を使用している場合、visionone-container-security-helm
にアップグレードする必要があります。バージョン3.0.0から、HelmチャートはGitHubの新しい場所にあります: https://github.com/trendmicro/visionone-container-security-helm。![]() |
重要このHelmチャートのアップグレードは、Container Protectionポリシーにブロックアクションが含まれている場合には機能しません。Helmをアップグレードする前に、ポリシーをログアクションに変更してください。
|
ファイアウォールの除外を更新
クラスターをアップグレードする前に、次のファイアウォール除外を追加および削除する必要があります。これらの更新された除外は Trend Vision Oneのファイアウォール除外要件 でも確認できます。
地域 | 新しい除外を追加 | 古い除外を削除 |
南北アメリカ |
|
|
インド |
|
|
シンガポール |
|
|
オーストラリア |
|
|
日本 |
|
|
ヨーロッパ |
|
|
中東、アフリカ地域 |
|
|
手動で登録されたクラスターをアップグレードする
手動で登録されたクラスターを持つユーザは、Trend Vision Oneコンソールからアップグレードできます。
![]() |
注意コンソールからクラスターのアップグレードが必要かどうかを確認するには、
に移動します。アップグレードが必要なクラスターには警告メッセージが表示されます。 |
-
コンソールから[アップグレード方法]モーダルの指示に従ってください。最初のインストール時に使用したHelmチャートの値がない場合は、次のコマンドで取得できます。
helm get values --namespace trendmicro-system trendmicro -o yaml
-
以下の値を置き換えます。
cloudOne: apiKey: <your api key> endpoint: <endpoint>
新しいTrend Vision One値:visionOne: bootstrapToken: <new bootstrap token> endpoint: <new endpoint>
bootstrapToken
: この値はapiKey
を置き換えます。ブートストラップトークンは[アップグレード方法]をクリックすると自動的に生成されます。注意
トークンが24時間以内に使用されない場合、有効期限が切れますが、[アップグレード方法]を再度クリックすることで新しいトークンを生成できます。エンドポイント
: コンソールで新しいURLに更新されました。
-
次のコマンドを実行してアップグレードします。
helm upgrade \ trendmicro \ --namespace trendmicro-system \ --values overrides.yaml \ https://github.com/trendmicro/visionone-container-security-helm/archive/main.tar.gz
自動登録されたクラスターをアップグレードする
自動登録されたクラスターを持つユーザは、アップグレードするためにオーバーライドYAMLファイルを変更する必要があります。
-
変更するためにオーバーライドファイル (
overrides.yaml
) を開きます。最初のインストール時に使用したHelmチャートの値がない場合は、次のコマンドで取得できます。helm get values --namespace trendmicro-system trendmicro -o yaml
-
エンドポイント値は下記のように置換してください。
cloudOne: endpoint: <old endpoint>
以下の表に示されている地域に基づいて、新しいTrend Vision Oneエンドポイント値を使用します。visionOne: endpoint: <new endpoint from the list above> # Replace with the appropriate endpoint based on your region
-
次のコマンドを実行してアップグレードします。
helm upgrade \ trendmicro \ --namespace trendmicro-system \ --values overrides.yaml \ https://github.com/trendmicro/visionone-container-security-helm/archive/main.tar.gz