Программные и аппаратные требования

Для установки и эксплуатации Kaspersky Security для контейнеров инфраструктура должна удовлетворять следующим требованиям:

• Одна из следующих платформ оркестрации:
  • Kubernetes 1.22 или выше.
  • OpenShift 4.11 или выше.
• Наличие CI-системы для проверки образов контейнеров в процессе разработки (например, GitLab CI).
• Установленный менеджер пакетов Helm v3.8.0 или выше.

Для реализации мониторинга среды выполнения с использованием профилей среды выполнения контейнеров узлы оркестратора должны соответствовать следующим требованиям:

• Версия ядра ОС Linux 4.19 или выше.
• Среды выполнения контейнеров: containerd, CRI-O.
• Плагины Container Network Interface (CNI): Flannel, Calico.
• Наличие на хосте узла заголовков ядра ОС:
  • Для deb-систем необходимо установить пакет kernel-headers.
  • Для rpm-систем необходимо установить пакет kernel-devel.

При использовании внешних систем управления базами данных Kaspersky Security для контейнеров поддерживает возможность работы со следующими СУБД:

PostgreSQL 11.*, 13.*, 14.*

Kaspersky Security для контейнеров поддерживает возможность интеграции со следующими реестрами образов:

• GitLab 14.2 или выше.
• Docker Hub V2 API или выше.
• JFrog Artifactory 7.55 или выше.
• Sonatype Nexus Repository OSS 3.43 или выше.
• Harbor 2.х.

Требования к образам (ОС, версия, проверяемые пакеты):

• Alpine Linux, версии 2.2 - 2.7, 3.0 - 3.18, Edge. Проверяются пакеты, установленные через apk.
• Red Hat Universal Base Image1, версии 7, 8, 9. Проверяются пакеты, установленные через yum/rpm.
• Red Hat Enterprise Linux, версии 6, 7, 8. Проверяются пакеты, установленные через yum/rpm.
• CentOS, версии 6, 7, 8. Проверяются пакеты, установленные через yum/rpm.
• AlmaLinux, версии 8, 9. Проверяются пакеты, установленные через yum/rpm.
• Rocky Linux, версии 8, 9. Проверяются пакеты, установленные через yum/rpm.
• Oracle Linux, версии 5, 6, 7, 8. Проверяются пакеты, установленные через yum/rpm.
• CBL-Mariner, версии 1.0, 2.0. Проверяются пакеты, установленные через yum/rpm.
• Amazon Linux, версии 1, 2, 2023. Проверяются пакеты, установленные через yum/rpm.
• openSUSE Leap, версии 42, 15. Проверяются пакеты, установленные через zypper/rpm.
• SUSE Enterprise Linux, версии 11, 12, 15. Проверяются пакеты, установленные через zypper/rpm.
• Photon OS, версии 1.0, 2.0, 3.0, 4.0. Проверяются пакеты, установленные через tdnf/yum/rpm.
• Debian GNU/Linux, версии 7, 8, 9, 10, 11, 12. Проверяются пакеты, установленные через apt/apt-get/dpkg.
• Ubuntu, все версии, которые поддерживаются Canonical. Проверяются пакеты, установленные через apt/apt-get/dpkg.
• Distroless, все версии. Проверяются пакеты, установленные через apt/apt-get/dpkg.
• RedOS, версии 7.1, 7.2, 7.3.х. Проверяются пакеты, установленные через yum/rpm.
• Astra, версии ce 2.12.х., se 1.7.x. Проверяются пакеты, установленные через apt/apt-get/dpkg.

При конфигурации Kaspersky Security для контейнеров с тремя сканирующими подами (kcs-ih) и максимальным размером подлежащих сканированию образов до 10 ГБ к кластеру предъявляются следующие требования:

• Количество ядер процессоров узлов – 7 и более.
• Объем оперативной памяти на узлах – 15 ГБ.
• Объем свободного места на жестком диске узла – 40 ГБ.
• Пропускная способность каналов связи между компонентами кластера – не менее 1 Гбит/c.

Указанные требования применимы только к развертыванию Kaspersky Security для контейнеров и не учитывают другую нагрузку ресурсов клиента.

Рабочее место пользователя Kaspersky Security для контейнеров должно соответствовать следующим требованиям:

• При использовании схемы развертывания в открытом контуре корпоративной сети – постоянное подключение к сети интернет.
• Наличие доступа к странице консоли управления Kaspersky Security для контейнеров (адрес внутри корпоративного контура клиента, указанный при установке решения).
• Минимальная пропускная способность каналов связи – не менее 10 Мбит/c;
• Наличие одного из следующих браузеров:
  • Google Chrome 73 или выше.
  • Microsoft Edge 79 или выше.
  • Mozilla Firefox 63 или выше.
  • Apple Safari 12.1 или выше.
  • Opera 60 или выше.