bb

wazuh.md

@@ -406,9 +406,17 @@ Reste à déterminer quel logiciel faire tourner dans le pod.
 
 ### DaemonSet
 
-Première étape : créer un pod qui fait ls "/var/log/" pour voir, en local et sur les cluster de PP et prod
-Piste 3 : https://kubernetes.io/docs/concepts/cluster-administration/logging/ : daemonSet avec un agent Wazuh et /var/log/pods monté
+Après discussion sur le slack de Wazuh, il nous ait conseillé par un employé de Wazuh d'utiliser un DaemonSet géré par OpenNix https://opennix.org/en/opensource/.
 
+OpenNix offre 2 possibilités : utiliser le DaemonSet ou utiliser un opérateur k8s.
+L'opérateur n'ayant été pull que peu de fois, et après analyse du dépôt source (https://github.com/pyToshka/wazuh-agent-kubernetes-operator), il semblerait qu'il ne soit utile que pour produire un DaemonSet et un Secret avec les données passées en paramètre. L'ajout d'un DaemonSet et d'un Secret directement semble plus adapté.
+
+OpenNix est une organization russe. Il a été décidé de réimplémenter une solution pour intégrer l'agent Wazuh dans kubernetes. Cela se présente sous la forme de projets maintenus par Cadoles :
+- wazuh-agent-k8s-autoadd : programme go pour enregistrer puis démarrer un agent Wazuh + Dockerfile
+- wazuh-agent-kustom : kustomization d'un DaemonSet, d'une ConfigMap et d'un Secret
+- wazuh-agent-container : Dockerfile pour créer un conteneur wazuh-agent
+
+DaemonSet: 2 images, l'une register et produit le fichier de conf ossec, l'autre démarre ensuite avec l'agent wazuh. Health endpoint?