Стадия жизненного цикла модуля: Experimental
У модуля есть требования для установки

Как явно включить или отключить модуль…

Явно включить или выключить модуль можно одним из следующих способов:

  • С помощью веб-интерфейса Deckhouse. В разделе «Система» → «Управление системой» → «Deckhouse» → «Модули», откройте модуль security-events-manager, включите (или выключите) переключатель «Модуль включен». Сохраните изменения.

    Пример:

    Интерфейс включения и выключения модуля

  • С помощью Deckhouse CLI (d8).

    Используйте команду d8 system module enable для включения модуля, или d8 system module disable для выключения модуля (требуется Deckhouse CLI (d8), настроенный на работу с кластером).

    Пример включения модуля security-events-manager:

    d8 system module enable security-events-manager

  • С помощью ModuleConfig security-events-manager.

    Установите spec.enabled в true или false в ModuleConfig security-events-manager (создайте его, при необходимости).

    Пример манифеста для включения модуля security-events-manager:

    apiVersion: deckhouse.io/v1alpha1
kind: ModuleConfig
metadata:
  name: security-events-manager
spec:
  enabled: true

Как настроить модуль…

Настроить модуль можно одним из следующих способов:

  • С помощью веб-интерфейса Deckhouse.

    В разделе «Система» → «Управление системой» → «Deckhouse» → «Модули», откройте модуль security-events-manager, включите переключатель «Дополнительные настройки». Заполните необходимые поля формы на вкладке «Конфигурация», или укажите настройки модуля в формате YAML на вкладке «YAML», не включая секцию settings. Сохраните изменения.

    Пример:

    Интерфейс настройки модуля

    Вы также можете отредактировать объект ModuleConfig security-events-manager на вкладке «YAML» в окне настроек модуля («Система» → «Управление системой» → «Deckhouse» → «Модули», откройте модуль security-events-manager), указав версию схемы в параметре spec.version и необходимые параметры модуля в секции spec.settings.

  • С помощью Deckhouse CLI (d8) (требуется Deckhouse CLI (d8), настроенный на работу с кластером).

    Отредактируйте существующий ModuleConfig security-events-manager (подробнее о настройке Deckhouse читайте в документации), выполнив следующую команду:

    d8 k edit mc security-events-manager

    Внесите необходимые изменения в секцию spec.settings. При необходимости укажите версию схемы в параметре spec.version. Сохраните изменения.

    Вы также можете создать файл манифеста ModuleConfig security-events-manager, используя пример ниже. Заполните секцию spec.settings необходимыми параметрами модуля. При необходимости укажите версию схемы в параметре spec.version.

    Примените манифест с помощью следующей команды (укажите имя файла манифеста):

    d8 k apply -f <FILENAME>

    Пример файла манифеста ModuleConfig security-events-manager:

    apiVersion: deckhouse.io/v1alpha1
kind: ModuleConfig
metadata:
  name: security-events-manager
spec:
  version: 1
  enabled: true
  settings: # Параметры модуля из раздела "Параметры" ниже.

Как сменить канал обновлений модуля…

Для смены канала обновлений модуля воспользуйтесь инструкцией.

Требования

К версии Deckhouse: 1.74 и выше.

К версиям других модулей:

  • log-shipper: любая версия.
  • loki: любая версия.

Параметры

Версия схемы: 1

  • settings
    объект
    • settings.clusterSecurityEventDestination
      объект
      Параметры для генерации объектов ClusterSecurityEventDestination
      • settings.clusterSecurityEventDestination.clusterLoki
        булевый
        Генерировать ли объект ClusterSecurityEventDestination для отправки в Loki в кластере

        По умолчанию: true

    • settings.controller
      объект
      Настройки контроллера security-events-manager
      • settings.controller.replicas
        целочисленный
        Количество реплик контроллера.

        По умолчанию: 1

      • settings.controller.resourcesRequests
        объект
        Управление запросом ресурсов для контроллера. При отключённом vertical-pod-autoscaler используются static или VPA min.
        • settings.controller.resourcesRequests.mode
          строка

          По умолчанию: VPA

          Допустимые значения: VPA, Static

        • settings.controller.resourcesRequests.static
          объект

          По умолчанию: {}

          • settings.controller.resourcesRequests.static.cpu

            По умолчанию: 10m

          • settings.controller.resourcesRequests.static.memory

            По умолчанию: 64Mi

        • settings.controller.resourcesRequests.vpa
          объект

          По умолчанию: {}

          • settings.controller.resourcesRequests.vpa.cpu
            объект

            По умолчанию: {}

            • settings.controller.resourcesRequests.vpa.cpu.max

              По умолчанию: 100m

            • settings.controller.resourcesRequests.vpa.cpu.min

              По умолчанию: 10m

          • settings.controller.resourcesRequests.vpa.memory
            объект

            По умолчанию: {}

            • settings.controller.resourcesRequests.vpa.memory.max

              По умолчанию: 256Mi

            • settings.controller.resourcesRequests.vpa.memory.min

              По умолчанию: 64Mi

          • settings.controller.resourcesRequests.vpa.mode
            строка

            По умолчанию: Initial

            Допустимые значения: Initial, Auto

    • settings.gateway
      объект
      Настройки компонента gateway
      • settings.gateway.nodeSelector
        объект
        Настройки размещения подов gateway на нодах.
      • settings.gateway.replicas
        целочисленный
        Количество реплик gateway.

        По умолчанию: 2

      • settings.gateway.resources
        объект
        Настройки ресурсов (requests/limits) для подов gateway.
        • settings.gateway.resources.limits
          объект
          • settings.gateway.resources.limits.cpu
            строка
          • settings.gateway.resources.limits.memory
            строка
        • settings.gateway.resources.requests
          объект
          • settings.gateway.resources.requests.cpu
            строка

            По умолчанию: 100m

          • settings.gateway.resources.requests.memory
            строка

            По умолчанию: 128Mi

      • settings.gateway.resourcesRequests
        объект
        Управление запросом ресурсов для gateway (контейнер vector). При отключённом vertical-pod-autoscaler используются static или VPA min.
        • settings.gateway.resourcesRequests.mode
          строка

          По умолчанию: VPA

          Допустимые значения: VPA, Static

        • settings.gateway.resourcesRequests.static
          объект

          По умолчанию: {}

          • settings.gateway.resourcesRequests.static.cpu

            По умолчанию: 100m

          • settings.gateway.resourcesRequests.static.memory

            По умолчанию: 128Mi

        • settings.gateway.resourcesRequests.vpa
          объект

          По умолчанию: {}

          • settings.gateway.resourcesRequests.vpa.cpu
            объект

            По умолчанию: {}

            • settings.gateway.resourcesRequests.vpa.cpu.max

              По умолчанию: 3000m

            • settings.gateway.resourcesRequests.vpa.cpu.min

              По умолчанию: 100m

          • settings.gateway.resourcesRequests.vpa.memory
            объект

            По умолчанию: {}

            • settings.gateway.resourcesRequests.vpa.memory.max

              По умолчанию: 4096Mi

            • settings.gateway.resourcesRequests.vpa.memory.min

              По умолчанию: 128Mi

          • settings.gateway.resourcesRequests.vpa.mode
            строка

            По умолчанию: Initial

            Допустимые значения: Initial, Auto

      • settings.gateway.tolerations
        массив объектов
        Tolerations для подов gateway.
    • settings.securityEventConfig
      объект
      Конфигурация по умолчанию источников и назначений (ресурс ClusterSecurityEventConfig). Может переопределяться в CR ClusterSecurityEventShipper.

      По умолчанию: { "destinations": [ "cluster-loki" ], "enabled": true, "sourcesMasks": [ "podSecurityEventShipper/*", "clusterSecurityEventShipper/*" ] }

      • settings.securityEventConfig.destinations
        массив строк
        Список имён ClusterSecurityEventDestination.

        По умолчанию: [ "cluster-loki" ]

      • settings.securityEventConfig.enabled
        булевый
        Генерировать ли стандартный ClusterSecurityEventConfig

        По умолчанию: true

      • settings.securityEventConfig.minimumSeverityThreshold
        строка
        Минимальная критичность для отправки (включительно).

        По умолчанию: Medium

        Допустимые значения: Low, Medium, High, Critical

      • settings.securityEventConfig.sources
        массив строк
        Список идентификаторов источников (используется, если sourcesMasks не задан).
      • settings.securityEventConfig.sourcesMasks
        массив строк
        Список масок источников в стиле glob (например “*” — все). Взаимоисключающе с sources.