Wazuh 4.12.0 Alpha 1版本Docker部署测试报告

测试环境概述

本次测试针对Wazuh 4.12.0 Alpha 1版本在Docker环境下的部署进行了全面验证，包括单节点和多节点两种部署模式。测试环境采用Ubuntu 22.04作为Docker宿主机，Amazon Linux 2023作为客户端环境。

单节点部署测试

基础环境准备

测试首先在Ubuntu 22.04系统上配置了Docker环境，确保系统参数vm.max_map_count设置为262144以满足Elasticsearch类产品的需求。随后安装了Docker 28.0.4和Docker Compose v2.12.2。

部署过程

从Wazuh官方仓库克隆v4.12.0-alpha1标签的代码后，进入single-node目录。通过generate-indexer-certs.yml脚本生成必要的SSL凭证，包括根凭证、管理员凭证、Wazuh索引器凭证、Filebeat凭证和仪表板凭证。

凭证生成完成后，使用docker-compose up -d命令启动容器组，包含Wazuh索引器、管理器和仪表板三个核心组件。启动过程顺利，所有服务均正常初始化。

功能验证

1. 密码修改测试：成功修改了Wazuh索引器管理员密码，并通过securityadmin.sh脚本应用了安全配置变更。
2. API密码修改：验证了Wazuh API用户密码修改功能，使用新密码成功获取认证令牌并调用API接口。
3. 代理部署：在Amazon Linux 2023客户端上成功部署Wazuh代理，确认代理与管理器的连接状态及事件上报功能正常。
4. 容器管理：测试了容器的停止、启动和重启操作，验证了服务的恢复能力。

多节点部署测试

集群配置

多节点测试环境包含三个Wazuh索引器节点、一个主管理器、一个工作管理器和仪表板服务。同样首先生成集群所需的SSL凭证，特别注意为每个索引器节点生成了独立的凭证。

集群部署

使用docker-compose启动多节点集群，所有服务均正常启动并形成集群。通过检查日志确认各节点间通信正常，集群状态显示为GREEN。

功能验证

1. 集群密码修改：成功修改集群管理员密码，并通过主索引器节点将安全配置同步到整个集群。
2. API访问：验证了多节点环境下API的可用性，确认负载均衡功能正常。
3. 代理连接：部署的代理成功同时连接到主管理器和工作管理器，事件数据完整上报。
4. 高可用测试：模拟单个节点故障，验证了集群的自动恢复和故障转移能力。

测试发现与建议

测试过程中发现文档中关于Docker镜像标签的说明存在歧义，实际应使用"4.12.0-alpha1"而非"v4.12.0-alpha1"。建议在正式文档中明确标注正确的标签格式，避免用户混淆。

总结

Wazuh 4.12.0 Alpha 1版本在Docker环境下的单节点和多节点部署测试均取得圆满成功。所有核心功能测试通过，包括用户认证、API访问、代理管理和集群高可用等方面。测试结果表明该版本在Docker化部署方面具有良好稳定性和可靠性，为后续的Beta测试和正式发布奠定了坚实基础。