Skip to content

Passo a passo de como realizar o deploy o C1CS em EKS com um banco de dados Externo (RDS)

Notifications You must be signed in to change notification settings

SecurityForCloudBuilders/DeployC1CS-EKS-RDS

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

17 Commits
 
 
 
 

Repository files navigation

DeployC1CS-EKS-RDS

Passo a passo de como realizar o deploy o C1CS em EKS com um banco de dados Externo (RDS).

O que iremos precisar?

Criando o Cluster EKS

  • Antes de qualquer comando instale os pré-requisitos acima.

  • Efetue login na sua conta AWS utilizando o AWS Config.

  • Tenha em mente o nome da sua chave .pem e altere ou crie uma nova, no exemplo abaixo o nome da minha chave é my_key_name.

  • Crie um arquivo .yml (meuclustereks.yml) com o conteudo abaixo:

apiVersion: eksctl.io/v1alpha5
kind: ClusterConfig

metadata:
  name: NAME-CLUSTER
  region: us-east-1

nodeGroups:
  - name: ng-2
    instanceType: t2.large
    desiredCapacity: 3
    ssh: # use existing EC2 key
      publicKeyName: my_key_name
    iam:
      withAddonPolicies:
        imageBuilder: true
        autoScaler: true
        externalDNS: true
        certManager: true
        appMesh: true
        appMeshPreview: true
        ebs: true
        fsx: true
        efs: true
        albIngress: true
        xRay: true
        cloudWatch: true

Aplique as configurações: eksctl create cluster -f meuclustereks.yml

A criação do cluster pode levar alguns minutos.

Configurando o RDS

Efetue login na console da AWS, no menu de busca procure por RDS. Modifique os sequintes parâmetros:

  • Create database > PostresSQL (selecione a versão 11.10-R1)
  • Templates > Dev/Test
  • Settings (Defina uma nome e coloque as credenciais)
  • DB instance class > Burstable classes (db.t3.small)
  • Connectivity (Selecione as VPC, Subnet e Security Group do cluster EKS)
  • Clique em Create Database

ADD Azure

Após o banco de dados inicializar você pode testar a comunicação utilizando uma instancia EC2 que está na mesma rede do Cluster. O Objetivo do testes é termos certeza que conseguiremos fazer o deploy do Smart Check com um banco externo.

Acesse a instancia via SSH e execute os comando:

  • sudo apt-get install postgresql -y
  • sudo apt install postgresql-client-common
  • sudo apt-get install postgresql-client
  • psql postgres -h <databasename.cyik5irlxxxx.us-east-1.rds.amazonaws.com> -p 5432 -U

Se tiver conectividade e o usuário estiver correto, você terá sucesso.

Instalando o Smart Check com banco Externo

Antes de instalar precisamos configurar o certificado SSL do RDS, verifique a sua região no link.

https://s3.amazonaws.com/rds-downloads/rds-ca-2019-root.pem

kubectl create namespace smartcheck
kubectl create configmap -n smartcheck dssc-db-trust --from-file=ca=rds-ca-2019-root.pem

Adicione as seguintes informaçções no overrides.yaml, inserindo sua própria senha para sua instância RDS e também o endpoint como o host.

db:
    user: smartcheck
    password: my_passwrd
    host: myrds.nomealeatorio.us-east-1.rds.amazonaws.com
    port: 5432
    tls:
        ca:
            valueFrom:
                configMapKeyRef:
                    name: dssc-db-trust
                    key: ca

activationCode: XX-XXXX-XXXXV-XXXXX-XXXXX-XXXXX-XXXXX

auth:

    secretSeed: trendmicro

Hora da instalação do Smart Check:

helm install --namespace smartcheck --values overrides.yaml deepsecurity-smartcheck https://github.com/deep-security/smartcheck-helm/archive/master.tar.gz

Siga as instruções no terminal para acessar a console do Smart Check. Para validar se o Smart Check criou corretamente o banco de dados, efetue um acesso remoto no banco (exemplo acima ) e digite o comando abaixo:

postgres=> \l

Links:

https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_ConnectToPostgreSQLInstance.html https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/UsingWithRDS.SSL.html

About

Passo a passo de como realizar o deploy o C1CS em EKS com um banco de dados Externo (RDS)

Resources

Stars

Watchers

Forks

Releases

No releases published

Packages

No packages published