Программные и аппаратные требования

Для установки и эксплуатации Kaspersky Security для контейнеров инфраструктура должна удовлетворять следующим требованиям:

Одна из следующих платформ оркестрации:
- Kubernetes 1.22 или выше.
- OpenShift 4.11 или выше.
Наличие CI-системы для проверки образов контейнеров в процессе разработки (например, GitLab CI).
Установленный менеджер пакетов Helm v3.8.0 или выше.

Для реализации мониторинга среды выполнения с использованием профилей среды выполнения контейнеров узлы оркестратора должны соответствовать следующим требованиям:

Версия ядра ОС Linux 4.19 или выше.
Среды выполнения контейнеров: containerd, CRI-O.
Плагины Container Network Interface (CNI): Flannel, Calico, Cilium.
Наличие на хосте узла заголовков ядра ОС:
- Для deb-систем необходимо установить пакет kernel-headers.
- Для rpm-систем необходимо установить пакет kernel-devel.

При использовании внешних систем управления базами данных Kaspersky Security для контейнеров поддерживает возможность работы со следующими СУБД:

PostgreSQL 11.*, 13.*, 14.*

Kaspersky Security для контейнеров поддерживает возможность интеграции со следующими реестрами образов:

GitLab 14.2 или выше.
Docker Hub V2 API или выше.
JFrog Artifactory 7.55 или выше.
Sonatype Nexus Repository OSS 3.43 или выше.
Harbor 2.x.

Требования к образам (ОС, версия, проверяемые пакеты):

Alpine Linux, версии 2.2 - 2.7, 3.0 - 3.18, Edge. Проверяются пакеты, установленные через apk.
Red Hat Universal Base Image, версии 7, 8, 9. Проверяются пакеты, установленные через yum/rpm.
Red Hat Enterprise Linux, версии 6, 7, 8. Проверяются пакеты, установленные через yum/rpm.
CentOS, версии 6, 7, 8. Проверяются пакеты, установленные через yum/rpm.
AlmaLinux, версии 8, 9. Проверяются пакеты, установленные через yum/rpm.
Rocky Linux, версии 8, 9. Проверяются пакеты, установленные через yum/rpm.
Oracle Linux, версии 5, 6, 7, 8. Проверяются пакеты, установленные через yum/rpm.
CBL-Mariner, версии 1.0, 2.0. Проверяются пакеты, установленные через yum/rpm.
Amazon Linux, версии 1, 2, 2023. Проверяются пакеты, установленные через yum/rpm.
openSUSE Leap, версии 42, 15. Проверяются пакеты, установленные через zypper/rpm.
SUSE Enterprise Linux, версии 11, 12, 15. Проверяются пакеты, установленные через zypper/rpm.
Photon OS, версии 1.0, 2.0, 3.0, 4.0. Проверяются пакеты, установленные через tdnf/yum/rpm.
Debian GNU/Linux, версии 7, 8, 9, 10, 11, 12. Проверяются пакеты, установленные через apt/apt-get/dpkg.
Ubuntu, все версии, которые поддерживаются Canonical. Проверяются пакеты, установленные через apt/apt-get/dpkg.
Distroless, все версии. Проверяются пакеты, установленные через apt/apt-get/dpkg.
RedOS, версии 7.1, 7.2, 7.3.x. Проверяются пакеты, установленные через yum/rpm.
Astra, версии ce 2.12.x., se 1.7.x. Проверяются пакеты, установленные через apt/apt-get/dpkg.

При конфигурации Kaspersky Security для контейнеров с тремя сканирующими подами (kcs-ih) и максимальным размером подлежащих сканированию образов до 10 ГБ к кластеру предъявляются следующие требования:

Количество ядер процессоров узлов – 7 и более.
Объем оперативной памяти на узлах – 15 ГБ.
Объем свободного места на жестком диске узла – 40 ГБ.
Пропускная способность каналов связи между компонентами кластера – не менее 1 Гбит/c.

Указанные требования применимы только к развертыванию Kaspersky Security для контейнеров и не учитывают другую нагрузку ресурсов клиента.

Рабочее место пользователя Kaspersky Security для контейнеров должно соответствовать следующим требованиям:

При использовании схемы развертывания в открытом контуре корпоративной сети – постоянное подключение к сети интернет.
Наличие доступа к странице консоли управления Kaspersky Security для контейнеров (адрес внутри корпоративного контура клиента, указанный при установке решения).
Минимальная пропускная способность каналов связи – не менее 10 Мбит/c;
Наличие одного из следующих браузеров:
- Google Chrome 73 или выше.
- Microsoft Edge 79 или выше.
- Mozilla Firefox 63 или выше.
- Apple Safari 12.1 или выше.
- Opera 60 или выше.

В начало