Программные и аппаратные требования
Для установки и эксплуатации Kaspersky Security для контейнеров инфраструктура должна удовлетворять следующим требованиям:
- Одна из следующих платформ оркестрации:
- Kubernetes 1.22 или выше.
- OpenShift 4.11 или выше.
- Наличие CI-системы для проверки образов контейнеров в процессе разработки (например, GitLab CI).
- Установленный менеджер пакетов Helm v3.8.0 или выше.
Для реализации мониторинга среды выполнения с использованием профилей среды выполнения контейнеров узлы оркестратора должны соответствовать следующим требованиям:
- Версия ядра ОС Linux 4.19 или выше.
- Среды выполнения контейнеров: containerd, CRI-O.
- Плагины Container Network Interface (CNI): Flannel, Calico, Cilium.
- Наличие на хосте узла заголовков ядра ОС:
- Для deb-систем необходимо установить пакет kernel-headers.
- Для rpm-систем необходимо установить пакет kernel-devel.
При использовании внешних систем управления базами данных Kaspersky Security для контейнеров поддерживает возможность работы со следующими СУБД:
PostgreSQL 11.*, 13.*, 14.*
Kaspersky Security для контейнеров поддерживает возможность интеграции со следующими реестрами образов:
- GitLab 14.2 или выше.
- Docker Hub V2 API или выше.
- JFrog Artifactory 7.55 или выше.
- Sonatype Nexus Repository OSS 3.43 или выше.
- Harbor 2.x.
Требования к образам (ОС, версия, проверяемые пакеты):
- Alpine Linux, версии 2.2 - 2.7, 3.0 - 3.18, Edge. Проверяются пакеты, установленные через apk.
- Red Hat Universal Base Image, версии 7, 8, 9. Проверяются пакеты, установленные через yum/rpm.
- Red Hat Enterprise Linux, версии 6, 7, 8. Проверяются пакеты, установленные через yum/rpm.
- CentOS, версии 6, 7, 8. Проверяются пакеты, установленные через yum/rpm.
- AlmaLinux, версии 8, 9. Проверяются пакеты, установленные через yum/rpm.
- Rocky Linux, версии 8, 9. Проверяются пакеты, установленные через yum/rpm.
- Oracle Linux, версии 5, 6, 7, 8. Проверяются пакеты, установленные через yum/rpm.
- CBL-Mariner, версии 1.0, 2.0. Проверяются пакеты, установленные через yum/rpm.
- Amazon Linux, версии 1, 2, 2023. Проверяются пакеты, установленные через yum/rpm.
- openSUSE Leap, версии 42, 15. Проверяются пакеты, установленные через zypper/rpm.
- SUSE Enterprise Linux, версии 11, 12, 15. Проверяются пакеты, установленные через zypper/rpm.
- Photon OS, версии 1.0, 2.0, 3.0, 4.0. Проверяются пакеты, установленные через tdnf/yum/rpm.
- Debian GNU/Linux, версии 7, 8, 9, 10, 11, 12. Проверяются пакеты, установленные через apt/apt-get/dpkg.
- Ubuntu, все версии, которые поддерживаются Canonical. Проверяются пакеты, установленные через apt/apt-get/dpkg.
- Distroless, все версии. Проверяются пакеты, установленные через apt/apt-get/dpkg.
- RedOS, версии 7.1, 7.2, 7.3.x. Проверяются пакеты, установленные через yum/rpm.
- Astra, версии ce 2.12.x., se 1.7.x. Проверяются пакеты, установленные через apt/apt-get/dpkg.
При конфигурации Kaspersky Security для контейнеров с тремя сканирующими подами (kcs-ih) и максимальным размером подлежащих сканированию образов до 10 ГБ к кластеру предъявляются следующие требования:
- Количество ядер процессоров узлов – 7 и более.
- Объем оперативной памяти на узлах – 15 ГБ.
- Объем свободного места на жестком диске узла – 40 ГБ.
- Пропускная способность каналов связи между компонентами кластера – не менее 1 Гбит/c.
Указанные требования применимы только к развертыванию Kaspersky Security для контейнеров и не учитывают другую нагрузку ресурсов клиента.
Рабочее место пользователя Kaspersky Security для контейнеров должно соответствовать следующим требованиям:
- При использовании схемы развертывания в открытом контуре корпоративной сети – постоянное подключение к сети интернет.
- Наличие доступа к странице консоли управления Kaspersky Security для контейнеров (адрес внутри корпоративного контура клиента, указанный при установке решения).
- Минимальная пропускная способность каналов связи – не менее 10 Мбит/c;
- Наличие одного из следующих браузеров:
- Google Chrome 73 или выше.
- Microsoft Edge 79 или выше.
- Mozilla Firefox 63 или выше.
- Apple Safari 12.1 или выше.
- Opera 60 или выше.