适用于 SAP 的 Microsoft Sentinel 解决方案应用程序数据连接器代理更新文件参考
Microsoft Sentinel SAP 数据连接器代理容器用户更新脚本来简化更新过程。
本文介绍更新脚本中提供的可配置参数。 有关详细信息,请参阅更新适用于 SAP 的 Microsoft Sentinel 应用程序数据连接器代理。
本文的内容适用于 SAP BASIS 团队。
脚本过程概述
在适用于 SAP 的 Microsoft Sentinel 解决方案应用程序数据连接器代理更新过程中,更新脚本将执行以下操作:
- 识别运行 SAP 数据收集器代理的任何容器。
- 从 Azure 容器注册表下载更新的容器映像。
- 复制装载的目录设置和环境变量。
- 使用
-OLD后缀重命名现有容器。 - 使用更新的映像创建容器。
- 使用额外
--sapconinstanceupdate开关启动容器,该开关验证更新的容器能否正确启动并连接到 SAP 系统。
容器报告成功启动时,脚本会删除旧容器。 然后,它会重新创建新容器以在没有 --sapconinstanceupdate 开关的情况下运行,以便以正常操作模式启动,并继续从 SAP 系统收集数据。
确认所有提示
参数名称:--confirm-all-prompts
参数值:无
必需: 否
解释:如果指定了 --confirm-all-prompts 开关,则脚本不会暂停进行任何用户确认。 使用 --confirm-all-prompts 开关进行零接触部署。
请不要执行容器连接性测试
参数名称:--no-testrun
参数值:无
必需: 否
解释:默认情况下,容器更新脚本会执行已更新容器的“测试运行”,验证其是否可以成功连接到 SAP 系统。 若要跳过此测试,请指定 --no-testrun 参数。 在这种情况下,脚本将使用新映像重新创建容器,而无需验证容器能否成功启动并连接到 SAP。
请谨慎使用此开关。
强制进行容器更新,即使版本相同
参数名称:--force
参数值:无
必需: 否
解释:即使用于现有容器的映像版本与 Microsoft 提供的映像相同,也要更新容器。
执行选择性更新
参数名称:--containername
参数值:Container name
必需: 否
解释:默认情况下,更新脚本会更新运行适用于 SAP 的 Microsoft Sentinel 解决方案应用程序的所有容器。
若要更新一个或多个容器,请指定 --containername <containername> 开关。 可以多次指定该开关,例如 --containername sapcon-A4H --containername sapcon-QQ1 --containername sapcon-QAT。 在这种情况下,只会更新指定的容器。 如果指定的容器名称不存在,脚本将跳过该名称。
指定自定义 SDK 位置
参数名称:--sdk
参数值:<SDK file full path>
必需: 否
解释:默认情况下,更新脚本从现有容器中提取 SDK zip 文件,并将其复制到新创建的容器。 如需更新与容器更新一起使用的 NetWeaver SDK 版本,请指定 --sdk 开关,用于指定 SDK 的完整路径。
使用容器的预览版
参数名称:--preview
参数值:无
必需: 否
解释:默认情况下,容器更新脚本使用 :latest 标记部署容器。 公共预览功能会发布到 :latest-preview 标记。 若要让容器更新脚本使用容器的公共预览版,请指定 --preview 开关。
相关内容
有关详细信息,请参阅: