Aller au contenu

Installation de l'Intégration Kubernetes

Ce guide fournit des instructions sur l'installation de l'intégration Boost Kubernetes.

Prérequis

La personne responsable de l'installation de l'intégration doit avoir les autorisations nécessaires pour déployer un helm chart sur le ou les clusters pertinents.

Autorisations Demandées

Voici les autorisations de l'agent Kubernetes qui s'exécutera au sein du cluster :

rules:
  - apiGroups: [""]
    resources: ["nodes", "services", "namespaces"]
    verbs: ["get", "list"]
  - apiGroups: ["apiextensions.k8s.io"]
    resources: ["customresourcedefinitions"]
    verbs: ["get", "list", "watch"]
  - apiGroups: ["apps"]
    resources: ["deployments", "statefulsets"]
    verbs: ["get", "list"]
  - apiGroups: ["networking.k8s.io"]
    resources: ["ingresses"]
    verbs: ["get", "list"]
  - apiGroups: ["traefik.containo.us", "traefik.io"]
    resources: ["ingressroutes"]
    verbs: ["get", "list"]

Instructions

  1. Accédez à la page des Intégrations.

  2. Cliquez sur le bouton Installer qui se trouve sur la carte d'intégration GitLab sous la section Disponible.

    Carte d'intégration Kubernetes

  3. Un modal apparaîtra, demandant le nom de l'intégration Kubernetes. Il est conseillé que le nom choisi soit celui du cluster qui est ajouté.

    Modal d'intégration Kubernetes Avant le Token

  4. Après la génération du token Boost, enregistrez la commande de création de secret dans le presse-papiers et préparez-vous à coller la valeur dans un terminal.

    Modal d'intégration Kubernetes Après le Token

  5. Collez la valeur précédemment copiée dans un terminal, dans le même espace de noms où l'agent Kubernetes Boost s'exécutera finalement.

  6. Installez le helm chart du scanner Kubernetes Boost en utilisant la commande suivante :

    helm install \
    --set secret.name=boost-k8s-token \
    oci://public.ecr.aws/boostsecurityio/boostsec-scanner-k8s-chart --generate-name

  7. Vérifiez les résultats dans la console Boost en allant sur la page de Gestion des Actifs. Si le scanner Kubernetes Boost fonctionne correctement, vous devriez voir le cluster que vous venez d'ajouter et les services associés au cluster.

Pour continuer sur le chemin vers une visibilité runtime de bout en bout avec Boost, consultez les instructions sur la façon d'atteindre la Visibilité Code-à-Cloud.