Установка Falco
Статья создана
Обновлена 17 апреля 2024 г.
The Falco Project
Приложение Falco:
- Парсит системные вызовы ядра Linux во время выполнения.
- Анализирует сигналы с помощью настраиваемого набора правил.
- Выдает предупреждение при нарушении заданных правил.
Важно
Чтобы использовать Falco, установите Kyverno или другой продукт, который поддерживает запись результатов в wg-policy-prototypes
Перед началом работы
Убедитесь, что группы безопасности для кластера Managed Service for Kubernetes и его групп узлов настроены корректно. Если отсутствует какое-либо из правил — добавьте его.
Важно
От настройки групп безопасности зависит работоспособность и доступность кластера, а также запущенных в нем сервисов и приложений.
Установка с помощью Yandex Cloud Marketplace
- Перейдите на страницу каталога
и выберите сервис Managed Service for Kubernetes. - Нажмите на имя нужного кластера Managed Service for Kubernetes и выберите вкладку
Marketplace. - В разделе Доступные для установки приложения выберите Falco и нажмите кнопку Использовать.
- Задайте настройки приложения:
- Пространство имен — выберите пространство имен для Falco или создайте новое.
- Название приложения — укажите название приложения.
- Нажмите кнопку Установить.
- Дождитесь перехода приложения в статус
Deployed
.
Установка с помощью Helm-чарта
-
Установите менеджер пакетов Helm
версии не ниже 3.7.0. -
Установите kubectl
и настройте его на работу с созданным кластером. -
Для установки Helm-чарта
с Falco выполните команду:export HELM_EXPERIMENTAL_OCI=1 && \ helm pull oci://cr.yandex/yc-marketplace/falco \ --version 2.2.5 \ --untar && \ helm install \ --namespace <пространство_имен> \ --create-namespace \ falco ./falco