Faça uma atualização importante de uma imagem do Podman

Este documento explica como fazer uma atualização importante de um agente remoto existente através da imagem do Podman. O procedimento pressupõe que está a ver a caixa de diálogo Atualização principal na plataforma SOAR do Google Security Operations.

1. Na caixa de diálogo Atualização principal, copie o comando de execução do Podman fornecido:

   PODMAN_COMMAND

2. Apresente a lista dos contentores Podman em execução:

   podman ps

3. Introduza o ID do contentor do agente:

   CONTAINER_ID

4. Introduza o nome do contentor do agente:

   AGENT_NAME

   .
5. Transfira a imagem mais recente do Podman para a sua máquina através do seguinte comando. Pode substituir a etiqueta :latest por uma versão específica, como 1.4.8.3.

   podman pull us-podman.pkg.dev/siem-ar-public/images/agent:latest

6. Copie as variáveis de ambiente originais (.bash_profile) para um ficheiro temporário local.

   podman exec CONTAINER_ID cat /home/siemplify_agent/.bash_profile > temp_bash_profile.txt

7. Pare o contentor do Podman do agente.

   podman stop CONTAINER_ID

8. Mude o nome do contentor para a cópia de segurança.

   podman rename AGENT_NAME AGENT_NAME_backup

9. Execute a nova imagem do agente. Se alterou a etiqueta latest, certifique-se de que a etiqueta de imagem corresponde à etiqueta obtida.

   PODMAN

10. Apresente a lista dos contentores do Podman em execução.

    podmabn ps

11. Introduza o novo ID do contentor do agente:

    NEW_CONTAINER_ID

12. Copie as variáveis de ambiente .bash_profile do ficheiro temporário para o novo contentor.

    cat temp_bash_profile.txt | podman exec -i 
        NEW_CONTAINER_ID sh -c 'cat > /home/siemplify_agent/.bash_profile'

13. Reinicie o serviço do agente para aplicar as variáveis de ambiente modificadas.

    podman exec NEW_CONTAINER_ID supervisorctl restart all