rancher容器技术（rancher安装洞态IAST）

最近在关注洞态IAST，目前发现官方支持docker-compose和kubernetes 2种方式部署

但是没有持久化数据库模式，我们知道一般数据库不建议放到容器里面使用（容器丢失了，数据库就丢失了），所以我们还是希望数据库放到虚拟机或者物理机器上使用。下面将介绍如何搭建步骤

1. 在MYSQL 数据库创建数据库，导入数据库脚本，完成数据库部署和初始化

1.1 新建数据库 dongtai_webapi_test ,字符集和字符集排序分别为 utf8mb4和utf8mb4_unicode_ci

我们使用Navicat Premium Mysql客户端工具

创建完成数据库

1.2 初始化数据库

下载数据库脚本

wget https://huoqi-public.oss-cn-beijing.aliyuncs.com/iast/sql/db.sql wget https://huoqi-public.oss-cn-beijing.aliyuncs.com/iast/sql/rule.sql wget https://huoqi-public.oss-cn-beijing.aliyuncs.com/iast/sql/sca.sql wget https://huoqi-public.oss-cn-beijing.aliyuncs.com/iast/sql/update-20210401.sql wget https://huoqi-public.oss-cn-beijing.aliyuncs.com/iast/sql/update-20210702.sql wget https://huoqi-public.oss-cn-beijing.aliyuncs.com/iast/sql/update-20210717.sql wget https://huoqi-public.oss-cn-beijing.aliyuncs.com/iast/sql/update-20210731.sql wget https://huoqi-public.oss-cn-beijing.aliyuncs.com/iast/sql/update-20210817.sql wget https://huoqi-public.oss-cn-beijing.aliyuncs.com/iast/sql/update-20210831.sql wget https://huoqi-public.oss-cn-beijing.aliyuncs.com/iast/sql/update-20210918.sql wget https://huoqi-public.oss-cn-beijing.aliyuncs.com/iast/sql/update-20211009.sql wget https://huoqi-public.oss-cn-beijing.aliyuncs.com/iast/sql/update-20211022.sql wget https://huoqi-public.oss-cn-beijing.aliyuncs.com/iast/sql/update-20211105.sql wget https://huoqi-public.oss-cn-beijing.aliyuncs.com/iast/sql/update-20211120-release-1.1.1.sql wget https://huoqi-public.oss-cn-beijing.aliyuncs.com/iast/sql/update-20211123-release-1.1.2.sql wget https://huoqi-public.oss-cn-beijing.aliyuncs.com/iast/sql/update-20211203-release-1.1.3.sql wget https://huoqi-public.oss-cn-beijing.aliyuncs.com/iast/sql/update-20211218-release-1.1.4.sql wget https://huoqi-public.oss-cn-beijing.aliyuncs.com/iast/sql/update-20211230-release-1.2.0.sql

以上通过linux wget 命令下载，当然我们复制URL 在浏览器直接可以下载，下载后到本地磁盘

运行SQL将以上脚本导入MYSQL 数据库中

按照以上步骤将所有脚本依次导入（注意SQL 升级顺序，按照时间顺序来）

最后完成数据导入和数据初始化工作

2.用kubectl 命令实现 K8S yml 文件执行

2.1 找一台Linux 机器 安装kubectl

具体步骤

2.1.1 下载

curl -LO https://storage.googleapis.com/kubernetesrelease/release/v1.15.3/bin/linux/amd64/kubectl

参考

2.1.2. 配置config文件

在 weblgoic 用户目录下新建 ./kube

/weblogic/.kube

2.1.3. 在rancher 服务器上面 复制config

获取方法

1.登录https://192.168.xx.xx/login 服务端 账号密码 这里面从略

点击domain

点击kubeconfig 文件

复制内容到

vi config

将刚才的配置文件

复制到 config文件中

：wq 保存 完成配置文件保存

2.1.4. 测试

kubectl cluster-info

返回 信息说明配置成功

2.2 修改DongTai包中kubernetes\manifest 文件夹中yml文件

DongTai 按照包地址：https://github.com/HXSecurity/DongTai

manifest 文件夹中有四个yml文件 分别是1.create-namespace.yml、2.deploy-redis.yml

3.deploy-mysql.yml、4.deploy-iast-server.yml

将要文件夹中命名空间CHANGE_THIS_NAMESPACE和 容器包版本CHANGE_THIS_VERSION

替换，例如CHANGE_THIS_NAMESPACE 换成 dongtai-iast-test

CHANGE_THIS_VERSION 换成 1.2.0

将修改后的 4个文件上传到 安装过kubectl 客户端机器中

以4.deploy-iast-server.yml 文件为案例 修改地方如下截图：

另外我们知道 在第一步我们手工安装了非容器版本mysql 数据库，这个时候程序连接的配置文件应该也是要相应的修改的。我们修改4.deploy-iast-server.yml 文件中配置文件

修改后

2.3 讲以上步骤yml 1.create-namespace.yml、2.deploy-redis.yml

3.deploy-mysql.yml、4.deploy-iast-server.yml 上传客户端 linux 服务器（其实我们知道3.deploy-mysql.yml 文件可以不用的）

文件上传 后

其实 创建命名空间个人建议使用rancher 图形化建立命名空间更加容易，步骤如下：

选择rancher 命名空间

点击“添加命名空间”

以上步骤完成命名空间的rancher方式创建。

下面执行 kubectl 命名（在之前提到的一台安装好kubectl 命名的机器上执行）

kubectl apply -f 2.deploy-redis.ymlkubectl apply -f 4.deploy-iast-server.yml

完成 redis 容器创建，我们到rancher 中检查创建情况

工作负载中出现 redis POD 节点

服务中出现新的redis services

在配置映射中出现redis-conf

好了，我们在执行kubectl apply -f 4.deploy-iast-server.yml

以上命令行显示创建成功，后面在rancher 中检查这里面省略，参考redis检查部分。

3.配置ingress 将dongtai-web 映射出来

选择rancher 负载均衡，点击创建“添加规则”

以上步骤完成ingress映射挂载。

3.1 访问配置挂载好的域名http://www.sc.dongtai.xxx.xx.com/login

登陆首页展示成功。输入用户名和密码尝试登陆

点击关于洞态

以上步骤完成rancher 非容器版持久化数据库 步骤。

参考资料

https://www.kubernetes.org.cn/installkubectl

https://github.com/HXSecurity/DongTai

https://doc.dongtai.io/

,