Oбновление 2023.2 до 2023.3.1
AppSec.Hub (UI/Core)
-
Остановите AppSec.Hub.
cd /opt/apphub sudo docker-compose down
-
В конфигурационном файле docker-compose.yaml добавьте/замените выделенные строки (см. Приложение 9. Пример docker-compose.yml для контейнера AppSec.Hub):
-
Для сервиса hub-ui:
-
Для сервиса issue-rule:
issue-rule: image: docker.swordfishsecurity.com/appsechub/issue-rule:${issue_rule_version} container_name: issue-rule environment: - TZ=Europe/Moscow - CONSUL_HOST=http://consul - CONSUL_PORT=8500 - CONSUL_TOKEN=${consul_token} - DB_URL=jdbc:postgresql://${pgsql_url}/${hub_db_name} - HUBAPP_USERNAME=hubapp - HUBAPP_PASSWORD=${hub_app_password}
-
Для сервиса hub-sso:
hub-sso: image: docker.swordfishsecurity.com/appsechub/hub-sso:${hub_sso_version} container_name: hub-sso environment: - TZ=Europe/Moscow - CONSUL_HOST=http://consul - CONSUL_PORT=8500 - CONSUL_TOKEN=${consul_token} - SSO_ENC_KEY=${SSO_ENC_KEY} - HUB_URL=${HUB_URL} - DB_URL=jdbc:postgresql://${pgsql_url}/${hub_db_name} - HUBAPP_USERNAME=hubapp - HUBAPP_PASSWORD=${hub_app_password} - HUBAUTH_USERNAME=hubauth - HUBAUTH_PASSWORD=${hub_auth_password} - HUB_LOG_LEVEL="info" networks: - net-hub tmpfs: - /var/tmp/log/:uid=2000,gid=2000 - /tmp:uid=2000,gid=2000 restart: on-failure:5 read_only: true pids_limit: 400 security_opt: - no-new-privileges cpu_shares: 768 deploy: resources: limits: memory: 600M
-
-
В конфигурационном файле .env (см. «Приложение 1. Конфигурационный файл .env»):
-
Укажите новые версии образов:
hub_core_version=2023.3.1 hub_ui_version=2023.3.1 hub_air_version=2023.3.1 hub_db_version=2023.3.1 gateway_version=2023.3.1 issue_rule_version=2023.3.1 hub_sso_version=2023.3.1
-
Добавьте ключ
SSO_ENC_KEY=<см. ниже>
, предварительно сгенерировав его командойdd if=/dev/urandom bs=1 count=32 2>/dev/null | base64 -w 0 | rev | cut -b 2-17 | rev
-
Добавьте параметр
HUB_URL=https://hub.your.domain.local # URL хаба
-
-
В файл config/hub-ui/hub.conf (см. Приложение 13. Конфигурационный файл hub.conf) добавьте следующий раздел:
location /sso { proxy_set_header X-Forwarded-Port 443; proxy_set_header X-Forwarded-Proto https; proxy_set_header X-Forwarded-Scheme https; proxy_set_header X-Forwarded-Host $host; proxy_set_header X-Scheme https; proxy_set_header upgrade-insecure-requests 1; proxy_pass http://hub-sso:8080/sso; proxy_set_header X-Real-IP $remote_addr; proxy_set_header Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; }
-
Загрузите новые версии контейнеров. Для этого в папке, указанной при установке (по умолчанию — /opt/apphub), выполните следующую команду.
docker-compose pull
-
После загрузки образов запустите систему.
docker-compose up -d
AppSec.Hub Engine (Jenkins)
-
Остановите Jenkins.
cd /opt/jenkins sudo docker-compose down
-
Укажите новые версии образов в файле .env.
jenkins_master=2023.3.1 jenkins_node=2023.3.1
-
Загрузите новые версии контейнеров.
docker-compose pull
-
После загрузки образов запустите систему.
docker-compose up -d