Перейти к содержанию

NeuVector

Установка NeuVector

Установка программного продукта NeuVector осуществляется с помощью каталога приложений

Для установки необходимо:
1. Перейти в раздел Приложения->Чарты
2. Выбрать в левом выпадающем меню bootsman чарт
3. С помощью поисковой строки найти NeuVector
4. Выбрать NeuVector и нажать Установить

neuvector_1

Заметка

Для установки будут доступны NeuVector и NeuVector Monitor, второй компонент - аддон для осуществления мониторинга, доступный в базовой поставке Боцмана (Grafana/Prometheus)

При выборе NeuVector будет открыта страница описания и начала установки продукта, а так же, ее доступных версиях и параметрах:
neuvector_3

Заметка

В случае, если выбранный продукт уже установлен, кнопка Установить будет заменена на кнопку Обновить и позволит обновить продукт в ручном режиме.

На первом шаге установки доступен выбор целевого проекта для установки, чекбоксы настройки параметров helm и локального реджистри:
neuvector_4

На втором шаге установки доступны параметры настройки helm:
neuvector_5

Третий шаг установки позволяет изменить финальные параметры установки:
neuvector_6

В процессе установки на странице Web-интерфейса откроется окно с журналом и ходом установки в режиме реального времени:
neuvector_7

Заметка

При необходимости, журнал можно скачать, очистить или скрыть.

По завершению установки, система проинформирует о том, что приложение установлено.

Для ручной проверки завершения установки перейдите в раздел Установленные приложения: neuvector_8

Компонент будет отображаться в списке установленных приложений.

При выборе компонента из списка установленных приложений можно получить доступ к странице с сопроводительной информацией о компоненте, просмотреть события журнала последних действий, аллоцированные ресурсы, значения манифеста, чарта и заметки разработчика к версии.
neuvector_9

Использование NeuVector

Управление приложением доступно как из командной строки, так и посредством Web-интерфейса.
Порядок доступа определяется переменными, заданными в ходе установки и возможен через встроенный элемент Платформы Боцман через появившийся новый пункт меню NeuVector
neuvector_10

Заметка

Детальное описание взаимодействия с компонентом описано в документации компонента

Важная информация

Доступ в Web-интерфейс осуществляется по защищенному соединению

Логин и пароль по-умолчанию - admin/admin

После аутентификации в Web-интерфейсе приложения, пользователю откроется основной информационный дашборд:
neuvector_11

Меню Network Activity выстроит график текущих сетевых соединений по заданным параметрам:
neuvector_12

Меню Assets позволяет выполнить сканирование любого выбранного компонента в соответствии с актуальными используемыми базами данных угроз:
neuvector_13

Меню Policy позволяет управлять политиками безопасности, используемыми в кластере:
neuvector_14

Меню Security Risks позволяет отследить текущие угрозы безопасности кластера и его составных компонентов:
neuvector_15

Меню Notifications позволяет просмотреть события безопасности в кластере neuvector_16

Меню Settings объединяет в себе группу настроек приложения и интеграций:
neuvector_17