アップグレード

Keeperコネクションマネージャーのアップグレード手順

2.20.0からアップグレードする場合

Linuxのコマンドラインから、curlコマンドを使用して最新のインストーラーを取得します。

curl -O https://keepersecurity.com/kcm/kcm-setup.run

Docker自動インストール方式を使用している場合、基盤ソフトウェアおよびDockerコンテナをすべて更新するには、以下のコマンドを実行します。

sudo ./kcm-setup.run stop
sudo ./kcm-setup.run upgrade

プロンプトが表示されたら「Y」を選択してください。

2.19.3以前からアップグレードする場合

KCM 2.19.3以前のバージョンから移行する場合、リモートブラウザ分離 (RBI) に関する互換性の変更があります。

RBIの変更により、以前のリリースでは不要だった追加サービスやサンドボックス設定が必要になりました。このサンドボックス設定には、Dockerデプロイメント用の seccomp プロファイル更新およびAppArmorプロファイルの作成が必要です。

AppArmorプロファイルは、UbuntuなどAppArmorを使用するプラットフォームでRBIを利用する場合、必ず読み込まれる必要があります。

必要な操作: 最新の kcm-setup.run スクリプトをダウンロードします。

curl -O https://keepersecurity.com/kcm/kcm-setup.run

オプション1. kcm-setup.run でAppArmorプロファイルを自動追加

KCMをインストールしてから自分で docker-compose.yml を変更していない場合、以下の手順で自動的に変更を適用できます。

  1. Keeper Securityから最新の kcm-setup.run をダウンロード。

  2. sudo ./kcm-setup.run upgrade を実行して最新リリースにアップグレード。

  3. sudo ./kcm-setup.run reconfigure を実行して docker-compose.yml を再生成。

もし docker-compose.yml を手動で変更している場合は、オプション2の手順に従ってください。

オプション2. 変更済みの docker-compose.yml にAppArmorプロファイルを追加する

もし独自に docker-compose.yml を編集している場合、これらの変更にはguacdコンテナが新しいプロファイルを参照するように、docker-compose.yml の手動編集が必要です。

  1. Keeper Securityから最新の kcm-setup.run をダウンロード。

  2. sudo ./kcm-setup.run upgrade を実行して最新リリースにアップグレード。

  3. /etc/kcm-setup/docker-compose.yml を編集し、guacdコンテナの security_opt セクションに以下のように "apparmor:..." オプションを追加。

security_opt:
    - "seccomp:/etc/kcm-setup/guacd-docker-seccomp.json"
    - "apparmor:guacd-apparmor-profile"

  1. sudo ./kcm-setup.run apply を実行して、docker-compose.yml での変更を適用。

手動でAppArmorプロファイルを抽出する方法

必要な場合に限り、AppArmorプロファイルをDockerイメージ内の標準の場所から取り出すことができます。

sudo docker run --rm --entrypoint=/bin/cat keeper/guacd /opt/keeper/share/guacd/guacd-apparmor-profile > guacd-apparmor-profile

抽出したプロファイルは /etc/apparmor.d 配下にコピーし、起動時に自動で読み込まれるようにします。

sudo cp guacd-apparmor-profile /etc/apparmor.d/

新しいプロファイルは、再起動するか、もしくは手動で apparmor_parser を実行して読み込むことができます。

sudo apparmor_parser -r /etc/apparmor.d/guacd-apparmor-profile

UbuntuでのDockerインストールに関する重要な注意事項

Ubuntuが提供する docker.io パッケージは使用しないでください。テストの結果、この古いDockerパッケージではAppArmorプロファイルが正しく動作しないことが確認されています。再起動後に、設定されたAppArmorプロファイルが適用されず、コンテナが正常に再開されない場合があります。

代わりに、Docker社が提供する公式Dockerパッケージを使用してください。 https://docs.docker.com/engine/install/ubuntu/

Dockerがまだインストールされていない場合、kcm-setup.run は自動的に公式Dockerパッケージをインストールします。これにより、KCMと適切なバージョンのDockerを同時に簡単にインストールすることができます。

前へKeeperコネクションマネージャー 次へKCM バージョン 2.22.0

最終更新