Программные и аппаратные требования

Для установки и эксплуатации Kaspersky Security для контейнеров инфраструктура должна удовлетворять следующим требованиям:

• Одна из следующих платформ оркестрации:
  • Kubernetes 1.21 или выше.
  • OpenShift 4.11 или выше.
  • DeckHouse версии 1.52 или 1.53 (CNI: Flannel).
• Наличие CI-системы для проверки образов контейнеров в процессе разработки (например, GitLab CI).
• Установленный менеджер пакетов Helm v3.8.0 или выше.

Для реализации мониторинга среды выполнения с использованием профилей среды выполнения контейнеров узлы оркестратора должны соответствовать следующим требованиям:

• Версия ядра ОС Linux 4.19 или выше.
• Среды выполнения контейнеров (CRI): containerd, CRI-O.
• Плагины Container Network Interface (CNI): Flannel, Calico, Cilium.

Поддерживаемые версии Linux-дистрибутивов и версий ядер ОС Linux для реализации функциональной возможности мониторинга среды выполнения с использованием профилей среды выполнения контейнеров:

• CentOS 8.2.2004 или выше + ядро 4.18.0-193 или выше.
• Ubuntu 18.04.2 или выше + ядро 4.18.0 или выше.
• Debian 10 или выше + ядро 4.19.0 или выше.
• Astra Linux SE 1.7.* + ядро 6.1.50-1-generic.

Если в вашей инфраструктуре присутствуют хост-серверы под управлением других Linux-дистрибутивов, рекомендуется обратиться в Службу технической поддержки. Сотрудники Службы технической поддержки проверят совместимость решения и установленных дистрибутивов. Если такая совместимость отсутствует, поддержка указанных дистрибутивов может быть осуществлена в следующих версиях Kaspersky Security для контейнеров.

Kaspersky Security для контейнеров обеспечивает корректную работу при использовании в инфраструктуре Istio service mesh.

При использовании внешних систем управления базами данных Kaspersky Security для контейнеров поддерживает возможность работы с СУБД PostgreSQL 11.*, 13.*, 14.*

Kaspersky Security для контейнеров поддерживает возможность интеграции со следующими реестрами образов:

• GitLab 14.2 или выше.
• Docker Hub V2 API или выше.
• JFrog Artifactory 7.55 или выше.
• Sonatype Nexus Repository OSS 3.43 или выше.
• Harbor 2.x.

Требования к образам (ОС, версия, проверяемые пакеты):

• AlmaLinux, версии 8, 9. Проверяются пакеты, установленные через dnf/yum/rpm.
• Alpine Linux, версии 2.2 - 2.7, 3.0 - 3.18, Edge. Проверяются пакеты, установленные через apk.
• Amazon Linux, версии 1, 2, 2023. Проверяются пакеты, установленные через dnf/yum/rpm.
• Astra Linux SE, версии 1.6.х, 1.7.х. Проверяются пакеты, установленные через apt/dpkg.
• CBL-Mariner, версии 1.0, 2.0. Проверяются пакеты, установленные через dnf/yum/rpm.
• CentOS, версии 6, 7, 8. Проверяются пакеты, установленные через dnf/yum/rpm.
• Chainguard, все версии. Проверяются пакеты, установленные через apk.
• Debian GNU/Linux, версии 7, 8, 9, 10, 11, 12. Проверяются пакеты, установленные через apt/dpkg.
• openSUSE Leap, версии 42, 15. Проверяются пакеты, установленные через zypper/rpm.
• Oracle Linux, версии 5, 6, 7, 8. Проверяются пакеты, установленные через dnf/yum/rpm.
• Photon OS, версии 1.0, 2.0, 3.0, 4.0. Проверяются пакеты, установленные через tdnf/yum/rpm.
• Red Hat Enterprise Linux, версии 6, 7, 8. Проверяются пакеты, установленные через dnf/yum/rpm.
• RedOS, версии 7.1, 7.2, 7.3.х, 8.0. Проверяются пакеты, установленные через dnf/yum/rpm.
• Rocky Linux, версии 8, 9. Проверяются пакеты, установленные через dnf/yum/rpm.
• SUSE Enterprise Linux, версии 11, 12, 15. Проверяются пакеты, установленные через zypper/rpm.
• Ubuntu, все версии, которые поддерживаются Canonical. Проверяются пакеты, установленные через apt/dpkg.
• Wolfi Linux, все версии. Проверяются пакеты, установленные через apk.

При конфигурации Kaspersky Security для контейнеров в кластере с тремя рабочими узлами (worker nodes), тремя сканирующими подами (kcs-ih) и максимальным размером подлежащих сканированию образов до 10 ГБ к рабочему узлу кластера предъявляются следующие требования:

• Количество процессорных ядер – 10 и более.
• Объем оперативной памяти – 18 ГБ и более.
• Объем свободного дискового пространства – 40 ГБ.
• Пропускная способность каналов связи между компонентами кластера – не менее 1 Гбит/c.

Для работы агентов в кластере на каждом рабочем узле необходимо предоставить указанные ниже дополнительные вычислительные ресурсы:

• Количество процессорных ядер – 2.
• Объем оперативной памяти – 3 ГБ.
• Объем свободного дискового пространства – 15 ГБ.

В кластере, где установлено решение, требуется выделить 1 ГБ свободного дискового пространства на Persistent Volume для ClickHouse на каждый контролируемый узел.

Указанные требования применимы только к развертыванию Kaspersky Security для контейнеров и не учитывают другую нагрузку ресурсов клиента.

Рабочее место пользователя Kaspersky Security для контейнеров должно соответствовать следующим требованиям:

• При использовании схемы развертывания в открытом контуре корпоративной сети – постоянное подключение к сети интернет.
• Наличие доступа к странице консоли управления Kaspersky Security для контейнеров (адрес внутри корпоративного контура клиента, указанный при установке решения).
• Минимальная пропускная способность каналов связи – не менее 10 Мбит/c;
• Наличие одного из следующих браузеров:
  • Google Chrome 73 или выше.
  • Microsoft Edge 79 или выше.
  • Mozilla Firefox 63 или выше.
  • Apple Safari 12.1 или выше.
  • Opera 60 или выше.