Oбновление 2025.1.1 до 2025.1.2
Oбновление AppSec.Hub (UI/Core) в Kubernetes
Примечание
Версия Helm-чарта Appsec.Hub: 0.2.6.
-
Скачайте новый Helm-чарт.
helm pull helm pull oci://registry.appsec.global/appsechub/hub-helm/appsechub --version 0.2.6 -
Извлеките файлы из архива.
tar -xvf tar -xvf appsechub-0.2.6.tgz && cd appsechub -
Сравните два файла values.yaml (текущий и новый из архива) для выявления изменений.
diff -y --suppress-common-lines /path/to/actual/values.yaml /path/to/new/values.yaml -
Заполните новый файл values.yaml вашими значениями, в соответствии с требованиями вашей среды.
-
Обновите развертывание.
helm upgrade --install appsechub . --namespace "appsechub" --create-namespace -f values.yaml
Важно!
Убедитесь, что все настройки из старого values.yaml перенесены в новый файл корректно.
Обратите внимание:
- В модуле
hub-metrics-bridgeизменилась опцияCHRON. - Удален планировщик
hub-metrics-pg-timetable.
Список изменений в Helm-чарте Appsec.Hub
-
Переработан модуль
hub-metrics-bridge. -
Модуль
hub-metrics-pg-timetableбольше не требуется. -
В модуль инициализации
supersetдобавлена опцияttlSecondsAfterFinished, позволяющая автоматически удалить завершенные Job через заданное время.
Oбновление AppSec.Hub (UI/Core) в Docker
-
Остановите AppSec.Hub.
cd /opt/apphub sudo docker-compose down -
В конфигурационном файле /opt/apphub/.env (см. «Приложение 1. Конфигурационный файл .env») укажите новые версии образов:
hub_core_version=2025.1.2 hub_ui_version=2025.1.2 hub_air_version=2025.1.2 hub_db_version=2025.1.2 hub_gateway_version=2025.1.2 hub_issue_rule_version=2025.1.2 hub_issue_version=2025.1.2 hub_sso_version=2025.1.2 hub_metrics_version=2025.1.2 hub_metrics_bridge_version=2025.1.2А также добавьте следующую строку в конце файла:
metrics_scheduler_db_password="changeit"И удалите из файла следующие строки:
hub_metrics_pgtt_version=2025.1.1 pgtt_pghost=metrics-db pgtt_pgport=5432 pgtt_pguser=scheduler pgtt_scheduler_db_password="changeit" pgtt_pgdatabase=metrics_data -
В конфигурационном файле /opt/apphub/docker/pythonpath_dev/superset_config.py (см. «Приложение 21. Конфигурационный файл metrics superset_config.py») после строки
SUPERSET_WEBSERVER_TIMEOUT = 300добавьте следующую строку :
CACHE_DEFAULT_TIMEOUT = 1000 -
В конфигурационном файле docker-compose.yml для AppSec.Hub (см. «Приложение 9. Пример docker-compose.yml для контейнера AppSec.Hub») удалите модуль
pg-timetableи все относящиеся к нему строки:pg-timetable: image: registry.appsec.global/appsechub/hub-metrics-pg-timetable:${hub_metrics_pgtt_version} networks: - net-hub container_name: 'pg-timetable' environment: - PGTT_PGHOST=${pgtt_pghost} - PGTT_PGPORT=${pgtt_pgport} - PGTT_PGUSER=${pgtt_pguser} - PGTT_PGPASSWORD=${pgtt_scheduler_db_password} - PGTT_PGDATABASE=${pgtt_pgdatabase} command: '-c=metrics-worker' depends_on: metrics-db: condition: service_healthy deploy: resources: limits: memory: 100M pids: 400а также в модуле
metrics-appsechub-bridgeзамените опциюSCHEDULER_DB_PASSWORD: ${pgtt_scheduler_db_password}наSCHEDULER_DB_PASSWORD: ${metrics_scheduler_db_password}:SCHEDULER_DB_PASSWORD: ${metrics_scheduler_db_password} -
Загрузите новые версии контейнеров. Для этого в папке, указанной при установке (по умолчанию — /opt/apphub), выполните следующую команду.
docker-compose pull -
После загрузки образов запустите систему.
docker-compose up -d
Oбновление AppSec.Hub Engine (Jenkins)
Важно!
Начиная с версии 2024.4.1, если планируется использование инструментов PT Application Inspector или CodeScoring, необходимо подготовить Docker-образ по инструкции, приведенной в разделе «Добавление в Docker-образ hub-engine агентов Johnny и PT AISA».
-
Остановите Jenkins.
cd /opt/jenkins sudo docker-compose down -
Укажите новые версии образов в файле .env.
hub_engine_manager_version=2025.1.2 hub_engine_version=2025.1.2 -
Загрузите новые версии контейнеров.
docker-compose pull -
После загрузки образов запустите систему.
docker-compose up -d