Настройка исключений в антивирусном ПО

Если на серверах используется антивирусное ПО, перед развертыванием необходимо выполнить дополнительные настройки.

Исключения для файлов и каталогов

Добавьте следующие файлы и каталоги в исключения антивирусного ПО:

• на Сервере Приложений:

  • /opt/docker-conts
  • /opt/platform
  • /opt/platform@tmp
  • /opt/registry
  • /opt/s3.data
  • /opt/*.tar.gz

• на Сервере БД:

  • /opt/PlatformPostgres.data
  • /opt/docker-conts
  • /opt/opensearch
  • /opt/platform
  • /opt/platform@tmp
  • /opt/registry
  • /opt/*.tar.gz

• на сервере с ролью Ansible-мастер:

  • /opt/platform
  • /opt/platform@tmp
  • /opt/registry
  • /opt/*.tar.gz

Разрешение трафика между серверами и контейнерами

Между серверами и контейнерами должен быть разрешен трафик по следующим TCP-портам: 22, 80, 443, 2379, 4080, 4318, 5432, 5601, 5672, 6333, 6379, 8080-8085, 9000, 9001, 9094, 9200, 9600, 9980, 18080, 26500, 26501, 26502.

Отключение модулей антивирусного ПО

Отключите следующие модули антивирусного ПО:

• Проверка контейнеров: Container Scan;
• Защита от веб-угроз: Web Threat Protection;
• Защита от сетевых угроз: Network Threat Protection;
• Веб-Контроль: Web Control.

Отключение антивирусного ПО при развертывании в Kubernetes

При развертывании Атомкод в Kubernetes руководствуйтесь официальными рекомендациями по настройке антивирусного ПО.