Перейти к содержанию

Обновление запущенного Docker‑образа на основе NGINX или Envoy

Инструкция описывает способ обновления запущенного Docker‑образа на основе NGINX или Envoy до версии 2.18.

Использование данных существующей WAF‑ноды

Мы не рекомендуем использовать уже созданную WAF‑ноду предыдущей версии. Пожалуйста, используйте данную инструкцию, чтобы создать новую WAF‑ноду версии 2.18 и развернуть Docker‑контейнер с новой версией.

Требования

  • Доступ к аккаунту с ролью Деплой или Администратор и отключенная двухфакторная аутентификация в Консоли управления Валарм для RU‑облака или EU‑облака

  • Доступ виртуальной машины к Валарм API по адресу api.wallarm.com:444 для EU‑облака или api.wallarm.ru:444 для RU‑облака. Убедитесь, что доступ не ограничен файерволом

Шаг 1: Загрузите обновленный образ

docker pull wallarm/node:2.18.1-1
docker pull wallarm/envoy:2.18.1-1

Шаг 2: Остановите текущий контейнер

docker stop <RUNNING_CONTAINER_NAME>

Шаг 3: Запустите контейнер на основе нового образа

При запуске контейнера на основе нового образа, вы можете использовать те же параметры конфигурации, которые были переданы с предыдущей версией образа. Набор параметров, которые больше не используются или были добавлены в новой версии WAF‑ноды, публикуется в списке изменений в новой версии WAF‑ноды.

Вы можете передать параметры конфигурации в контейнер одним из следующих способов:

Шаг 4: Протестируйте работу Валарм WAF

  1. Отправьте тестовый запрос с атаками SQLI и XSS на адрес защищенного ресурса:

    curl http://localhost/?id='or+1=1--a-<script>prompt(1)</script>'
    

    Если WAF‑нода работает в режиме block, запрос будет заблокирован с ответом 403 Forbidden.

  2. Перейдите в Консоль управления Валарм → секция События для EU‑облака или для RU‑облака и убедитесь, что атаки появились в списке.

    Атаки в интерфейсе

Шаг 5: Удалите WAF‑ноду предыдущей версии

Если развернутый образ версии 2.18 работает корректно, вы можете удалить WAF‑ноду предыдущей версии в Консоли управления Валарм → секция Ноды.