Kubernetes'e Yüklenen Wazuh'u Yükseltin

Hangi Dosyaların Birime Aktarılacağının Kontrol Edilmesi

Kubernetes dağıtımımız Docker'dan Wazuh görüntülerimizi kullanır. Docker kullanarak Wazuh yapılandırmasından çıkarılan aşağıdaki koda bakarsak, yükseltmede hangi dizinlerin ve dosyaların kullanıldığını görebiliriz.

/var/ossec/api/configuration
/var/ossec/etc
/var/ossec/logs
/var/ossec/queue
/var/ossec/var/multigroups
/var/ossec/integrations
/var/ossec/active-response/bin
/var/ossec/agentless
/var/ossec/wodles
/etc/filebeat
/var/lib/filebeat
/usr/share/wazuh-dashboard/config/
/usr/share/wazuh-dashboard/certs/
/var/lib/wazuh-indexer
/usr/share/wazuh-indexer/certs/
/usr/share/wazuh-indexer/opensearch.yml
/usr/share/wazuh-indexer/opensearch-security/internal_users.yml

Bu dosyalarla ilgili herhangi bir değişiklik ilişkili birimde de yapılacaktır. Replika pod oluşturulduğunda, önceki değişiklikleri koruyarak bu dosyaları birimden alacaktır.

Sertifikaların Yeniden Oluşturulması

v4.8.0'dan önceki bir sürümden yükseltme yapmak SSL sertifikalarını yeniden oluşturmanızı gerektirir. Bunun için SSL sertifikalarını kurun bölümündeki talimatları izleyin.

Yükseltmeyi Yapılandırma

4.9 sürümüne yükseltmek için iki stratejiden birini izleyebilirsiniz.

Varsayılan manifestoları kullanma : Bu strateji Wazuh 4.9 için varsayılan manifestoları kullanır. Güncel olmayan Wazuh sürümünüzün wazuh-kubernetes manifestolarını değiştirir.
Özel bildirimleri tutma : Bu strateji, güncel olmayan Wazuh dağıtımınızın wazuh-kubernetes bildirimlerini korur. En son Wazuh sürümünün bildirimlerini yok sayar.

Varsayılan Bildirimleri Kullanma

Wazuh-kubernetes'in güncel sürümü için etiketi inceleyin:
```
git checkout v4.9.2
```
Yeni yapılandırmayı uygula

Özel Beyannamelerin Tutulması

Wazuh 4.4'te bazı yollar önceki sürümlerdekilerden farklıdır. Özel bildirimlerinizi tutuyorsanız eski yolları yenileriyle güncellemelisiniz.

old-path->new-path

/usr/share/wazuh-dashboard/config/certs/->/usr/share/wazuh-dashboard/certs/
/usr/share/wazuh-indexer/config/certs/->/usr/share/wazuh-indexer/certs/
/usr/share/wazuh-indexer/plugins/opensearch-security/securityconfig/->/usr/share/wazuh-indexer/opensearch-security/

Özel bildirimlerinizi koruyarak dağıtımınızı yükseltmek için aşağıdakileri yapın.

4.3'ten güncelleme yapıyorsanız, aşağıdaki dosyaları düzenleyin ve 4.4'teki yeni yollarla güncelleyin. Aşağıdaki örneklerde her dosyanın yanında yeni yolları görebilirsiniz.

wazuh/indexer_stack/wazuh-dashboard/dashboard-deploy.yaml

image: 'wazuh/wazuh-dashboard:4.9.2'
mountPath: /usr/share/wazuh-dashboard/certs/cert.pem
mountPath: /usr/share/wazuh-dashboard/certs/key.pem
mountPath: /usr/share/wazuh-dashboard/certs/root-ca.pem
value: /usr/share/wazuh-dashboard/certs/cert.pem
value: /usr/share/wazuh-dashboard/certs/key.pem

wazuh/indexer_stack/wazuh-dashboard/dashboard_conf/opensearch_dashboards.yml

server.ssl.key: "/usr/share/wazuh-dashboard/certs/key.pem"
server.ssl.certificate: "/usr/share/wazuh-dashboard/certs/cert.pem"
opensearch.ssl.certificateAuthorities: ["/usr/share/wazuh-dashboard/certs/root-ca.pem"]

wazuh/indexer_stack/wazuh-indexer/cluster/indexer-sts.yaml

image: 'wazuh/wazuh-indexer:4.9.2'
mountPath: /usr/share/wazuh-indexer/certs/node-key.pem
mountPath: /usr/share/wazuh-indexer/certs/node.pem
mountPath: /usr/share/wazuh-indexer/certs/root-ca.pem
mountPath: /usr/share/wazuh-indexer/certs/admin.pem
mountPath: /usr/share/wazuh-indexer/certs/admin-key.pem
mountPath: /usr/share/wazuh-indexer/opensearch.yml
mountPath: /usr/share/wazuh-indexer/opensearch-security/internal_users.yml

wazuh/indexer_stack/wazuh-indexer/indexer_conf/opensearch.yml

plugins.security.ssl.http.pemcert_filepath: /usr/share/wazuh-indexer/certs/node.pem
plugins.security.ssl.http.pemkey_filepath: /usr/share/wazuh-indexer/certs/node-key.pem
plugins.security.ssl.http.pemtrustedcas_filepath: /usr/share/wazuh-indexer/certs/root-ca.pem
plugins.security.ssl.transport.pemcert_filepath: /usr/share/wazuh-indexer/certs/node.pem
plugins.security.ssl.transport.pemkey_filepath: /usr/share/wazuh-indexer/certs/node-key.pem
plugins.security.ssl.transport.pemtrustedcas_filepath: /usr/share/wazuh-indexer/certs/root-ca.pem

wazuh/wazuh_managers/wazuh-master-sts.yaml
```
image: 'wazuh/wazuh-manager:4.9.2'
```
wazuh/wazuh_managers/wazuh-worker-sts.yaml
```
image: 'wazuh/wazuh-manager:4.9.2'
```

Yeni yapılandırmayı uygula

Yeni Yapılandırmayı Uygula

Son adım yeni yapılandırmayı uygulamaktır:

EKS kümesi
```
kubectl apply -k envs/eks/
```
Diğer küme türleri
```
kubectl apply -k envs/local-env/
```

Output

 statefulset.apps "wazuh-manager-master" configured

Bu işlem eski pod'u sonlandırırken aynı birime bağlı yeni bir sürümle yeni bir pod yaratacaktır. Pod'lar başlatıldığında güncelleme hazır olacak ve yüklenen yeni Wazuh sürümünü, kümeyi ve birimlerin kullanımıyla korunan değişiklikleri kontrol edebiliriz.

Docker Kurulumu

Wazuh Docker Dağıtımı

Wazuh Docker Yardımcı Programları

Kubernetes Yapılandırması

Kubernetes'e Yüklenen Wazuh'u Yükseltin

Dağıtım

Temizlemek

Yardımcıyı Kullanarak Wazuh Bileşenlerini Yükleyin

Wazuh Bileşenlerini Adım Adım Yükleyin

Wazuh Yöneticisini Kaynaklardan Yükleme

Wazuh Aracısını Kaynaklardan Yükleme - Linux

Wazuh Aracısını Kaynaklardan Yükleme - Windows

Wazuh Aracısını Kaynaklardan Yükleme - macOS

Wazuh Aracısını Kaynaklardan Yükleme - AIX

Wazuh Aracısını Kaynaklardan Yükleme - HP-UX

Wazuh Aracısını Kaynaklardan Yükleme - Solaris

Puppet Master'ı Kurma

Puppet Agent Yükleme

Puppet Sertifikalarının Kurulumu

Wazuh Modülünü Kurun

Puppet Aracılığıyla Bir Yığın Kurun

Wazuh Kullanıcıları İçin Şifreyi Değiştirme

Puppet Aracılığıyla Wazuh Agent Yükleme

Wazuh Puppet Referansı

Kubernetes'e Yüklenen Wazuh'u Yükseltin

Hangi Dosyaların Birime Aktarılacağının Kontrol Edilmesi

Sertifikaların Yeniden Oluşturulması

Yükseltmeyi Yapılandırma

Varsayılan Bildirimleri Kullanma

Özel Beyannamelerin Tutulması

Yeni Yapılandırmayı Uygula