Обновление 3.20.0 до 3.21.0

Для обновления необходимо использовать актуальный комплект поставки системы.

1. Скачайте новый Helm-чарт.

   helm pull oci://registry.appsec.global/appsec-track/track-helm/appsec-track --version 3.21.0
   

2. Извлеките файлы из архива.

   tar -xvf appsec-track-3.21.0.tgz && cd appsec-track
   

3. Сравните два файла values.yaml (текущий и новый из архива) для выявления изменений.

   diff -y --suppress-common-lines /path/to/actual/values.yaml /path/to/new/values.yaml
   

   Обратите внимание на важное изменение в Helm-чарт - вместо фрагмента:

   backend:
       ...
       ldaps:
           # -- По умолчанию выключен
           enabled: false
           # -- Если используется существующий оставить false
           createSecret: false
           secretName: ldap
           # -- Сертификат для LDAPS, закодированный в base64
           cert: #ZGVmYXVsdAo=
           # -- Пароль для Java keystore
           keystorepass: password
           # -- Для включения шифрования пароля администратора каталога LDAP
           ## Раскомментировать и написать желаемый пароль
           # securekey: adminpassword
           # -- Дополнительные сертификаты LDAPS
           ## Раскомментировать и заполнить нужным кол-вом сертификатов. Поле data - base64-шифрованный сертификат
           ## filename ldaps.crt использовать нельзя
           # additionalCerts:
           #   - name: ldaps-prod
           #     filename: ldaps-prod.crt
           #     data: LS0tLS1CRNNBVEUtLS0tLQo=
           #   - name: ldaps-dev
           #     filename: ldaps-dev.crt
           #     data: LS0tLS1CRUdJTiBDR    
   

   теперь необходимо использовать следующий фрагмент:

   backend:
       ...
       additionalCerts:
           keystore:
               secretName: keystore
               # -- Пароль для Java keystore
               keystorepass: password
           ## Раскомментировать и заполнить нужным кол-вом сертификатов. Поле data - base64-шифрованный сертификат
           ## filename ldaps.crt использовать нельзя
           certs: {}
               # - name: ldaps-prod
               #   filename: ldaps-prod.crt
               #   data: LS0tLS1CRNNBVEUtLS0tLQo=
               # - name: ldaps-dev
               #   filename: ldaps-dev.crt
               #   data: LS0tLS1CRUdJTiBDR  
           # -- Включение LDAPS
           ldaps:
               # -- По умолчанию выключен
               enabled: false
               secretName: ldap
               # -- Если используется существующий оставить false
               createSecret: false
               # -- Сертификат для LDAPS, закодированный в base64
               cert: ZGVmYXVsdAo=
               # -- Для включения шифрования пароля администратора каталога LDAP
               # -- Раскомментировать и записать пароль
               # securekey: adminpassword
   

4. Заполните новый файл values.yaml вашими значениями.

5. Обновите развертывание.

   helm upgrade --install appsec-track . --namespace "appsec-track" --create-namespace -f values.yaml