使用
cloudone-container-security-helm 的 Container Inventory 叢集必須升級為使用 visionone-container-security-helm。從版本 3.0.0 開始,Helm chart 也位於 GitHub 的新位置:https://github.com/trendmicro/visionone-container-security-helm。 |
重要如果您有任何 Container Protection 政策包含封鎖動作,此 Helm chart 升級將無法運作。在升級 Helm 之前,請將您的政策更改為記錄動作。
|
更新防火牆例外
在升級您的叢集之前,您必須新增和移除以下防火牆例外。這些更新的例外也可以在Trend Vision One 的防火牆例外要求中查看。
| 地區 | 新增例外 | 移除過時的例外項目 |
| 美洲 |
|
|
| 印度 |
|
|
| 新加坡 |
|
|
| 澳大利亞 |
|
|
| 日本 |
|
|
| 歐洲 |
|
|
| 中東地區和非洲 |
|
|
手動升級已註冊的叢集
手動註冊叢集的使用者可以從 Trend Vision One 主控台升級。
 |
注意要從主控台檢查是否有任何叢集需要升級,請導航至。任何需要升級的叢集都會顯示警告訊息。
|
-
從控制台中,按照「How to upgrade」模態指示進行操作。如果您沒有在初始安裝期間使用的Helm chart值,您可以使用以下命令來檢索它們:
helm get values --namespace trendmicro-system trendmicro -o yaml
-
替換以下值:
cloudOne: apiKey: <your api key> endpoint: <endpoint>使用新的Trend Vision One 值:visionOne: bootstrapToken: <new bootstrap token> endpoint: <new endpoint>
bootstrapToken:此值取代apiKey。當您點擊「How to upgrade」時,會自動生成引導令牌。升級後,Container Security 元件會自動更新令牌。注意
如果在 24 小時內未使用該憑證,它將過期,但可以通過再次點擊「How to upgrade」生成新的憑證。端點:已在控制台中更新為新的 URL。
-
執行以下命令以進行升級:
helm upgrade \ trendmicro \ --namespace trendmicro-system \ --values overrides.yaml \ https://github.com/trendmicro/visionone-container-security-helm/archive/main.tar.gz
自動升級已註冊的叢集
自動註冊叢集的使用者必須修改其覆寫的 YAML 檔案以進行升級。
-
打開要修改的覆蓋檔案(
overrides.yaml)。如果您沒有在初始安裝期間使用的Helm chart值,您可以使用以下命令來檢索它們:helm get values --namespace trendmicro-system trendmicro -o yaml
-
請替換以下端點值:
cloudOne: endpoint: <old endpoint>根據您所在的地區,以下表格中列出的新Trend Vision One端點值:visionOne: endpoint: <new endpoint from the list above> # Replace with the appropriate endpoint based on your region
-
執行以下命令以進行升級:
helm upgrade \ trendmicro \ --namespace trendmicro-system \ --values overrides.yaml \ https://github.com/trendmicro/visionone-container-security-helm/archive/main.tar.gz