Программные и аппаратные требования

Для установки и эксплуатации Kaspersky Security для контейнеров инфраструктура должна удовлетворять следующим требованиям:

• Одна из следующих платформ оркестрации:
  • Kubernetes 1.21 или выше.
  • OpenShift 4.8, 4.11 или выше.
  • DeckHouse версии 1.52 или 1.53 (CNI: Flannel).
  • DropApp версии 2.1.
• Наличие CI-системы для проверки образов контейнеров в процессе разработки (например, GitLab CI).
• Установленный менеджер пакетов Helm версии 3.10.0 или выше.

Для реализации мониторинга среды выполнения с использованием профилей среды выполнения контейнеров узлы оркестратора должны соответствовать следующим требованиям:

• Версия ядра ОС Linux 4.18 или выше.

  Некоторые механизмы управления привилегиями процессов на уровне ядра ОС Linux используются с ядра ОС Linux версии 5.8 или выше. Если версия ядра ОС Linux ниже 5.8, при установке Kaspersky Security для контейнеров требуется отключить использование списка этих механизмов управления привилегиями процессов для компонента kcs-ih и установить для него привилегированный режим работы.
  Пример установки привилегированного режима работы

  default:
kcs-ih:
privileged: true

• Среды выполнения контейнеров (CRI): containerd, CRI-O.
• Плагины Container Network Interface (CNI): Flannel, Calico, Cilium.

Требования к архитектуре:

Kaspersky Security для контейнеров поддерживает архитектуру х86.

Поддерживаемые версии Linux-дистрибутивов и версий ядер ОС Linux для реализации мониторинга среды выполнения с использованием профилей среды выполнения контейнеров:

• CentOS 8.2.2004 или выше + ядро 4.18.0-193 или выше.
• Ubuntu 18.04.2 или выше + ядро 4.18.0 или выше.
• Debian 10 или выше + ядро 4.19.0 или выше.
• Astra Linux SE 1.7.* + ядро 6.1.50-1-generic.

  При использовании ОС Astra Linux требуется наличие опции CONFIG_DEBUG_INFO_BTF=y в конфигурации ядра.

• RHEL 9.4 или выше + ядро 5.14 или выше.
• Red Hat Enterprise Linux CoreOS 416.94.202408200132-0 + ядро 5.14.0-427.33.1.el9_4.x86_64.
• РЕД ОС 7.3 или выше + ядро 6.1 или выше (CRI: CRI-O, CNI: Calico).
• Sber Linux 8.9, 9.3 + ядро 5.14 (CRI: CRI-O, CNI: Calico, Cilium).

  При использовании Cilium версии 1.16 для параметра enableTCX необходимо указывать значение false.

Если в вашей инфраструктуре присутствуют хост-серверы под управлением других Linux-дистрибутивов, рекомендуется обратиться в Службу технической поддержки. Сотрудники Службы технической поддержки проверят совместимость решения и установленных дистрибутивов. Если такая совместимость отсутствует, поддержка указанных дистрибутивов может быть осуществлена в следующих версиях Kaspersky Security для контейнеров.

Kaspersky Security для контейнеров обеспечивает правильную работу при использовании в инфраструктуре Istio service mesh.

Решение поддерживает возможность интеграции с внешним хранилищем секретов Hashicorp Vault версии 1.7 или выше.

Kaspersky Security для контейнеров работает с СУБД ClickHouse 22.6 или выше.

При использовании внешних систем управления базами данных Kaspersky Security для контейнеров поддерживает возможность работы со следующими СУБД:

• PostgreSQL 11.*, 13.*, 14.*, 15.*
• Pangolin 6.2.0.

Kaspersky Security для контейнеров поддерживает возможность интеграции со следующими реестрами образов:

• GitLab 14.2 или выше.
• Docker Hub V2 API.
• JFrog Artifactory 7.55 или выше.
• Sonatype Nexus Repository OSS 3.43 или выше.
• Harbor 2.x.
• Yandex Registry (интеграция с использованием Yandex Container Registry API).
• Docker Registry (интеграция с использованием Docker V2 API).
• Red Hat Quay 3.x.

Kaspersky Security для контейнеров поддерживает работу в сетях IPv4 и IPv6.

Требования к образам (ОС, версия, проверяемые пакеты):

• AlmaLinux, версии 8, 9. Проверяются пакеты, установленные через dnf/yum/rpm.
• Alpine Linux, версии 2.2 - 2.7, 3.0 - 3.20, Edge. Проверяются пакеты, установленные через apk.
• Amazon Linux, версии 1, 2, 2023. Проверяются пакеты, установленные через dnf/yum/rpm.
• Astra Linux SE, версии 1.6.х, 1.7.х. Проверяются пакеты, установленные через apt/dpkg.
• CBL-Mariner, версии 1.0, 2.0. Проверяются пакеты, установленные через dnf/yum/rpm.
• CentOS, версии 6, 7, 8. Проверяются пакеты, установленные через dnf/yum/rpm.
• Chainguard, все версии. Проверяются пакеты, установленные через apk.
• Debian GNU/Linux, версии 7, 8, 9, 10, 11, 12. Проверяются пакеты, установленные через apt/dpkg.
• openSUSE Leap, версии 42, 15. Проверяются пакеты, установленные через zypper/rpm.
• openSUSE Tumbleweed, все версии. Проверяются пакеты, установленные через zypper/rpm.
• Oracle Linux, версии 5, 6, 7, 8. Проверяются пакеты, установленные через dnf/yum/rpm.
• Photon OS, версии 1.0, 2.0, 3.0, 4.0. Проверяются пакеты, установленные через tdnf/yum/rpm.
• Red Hat Enterprise Linux, версии 6, 7, 8. Проверяются пакеты, установленные через dnf/yum/rpm.
• RedOS, версии 7.1, 7.2, 7.3.х, 8.0. Проверяются пакеты, установленные через dnf/yum/rpm.
• Rocky Linux, версии 8, 9. Проверяются пакеты, установленные через dnf/yum/rpm.
• SUSE Enterprise Linux, версии 11, 12, 15. Проверяются пакеты, установленные через zypper/rpm.
• SUSE Linux Enterprise Micro, версии 5, 6. Проверяются пакеты, установленные через zypper/rpm.
• Ubuntu, все версии, которые поддерживаются Canonical. Проверяются пакеты, установленные через apt/dpkg.
• Wolfi Linux, все версии. Проверяются пакеты, установленные через apk.
• ОС с установленной программой командной строки Conda. Проверяются пакеты, установленные через conda.

При конфигурации Kaspersky Security для контейнеров в кластере с тремя рабочими узлами (англ. worker nodes), тремя сканирующими подами (kcs-ih) и максимальным размером подлежащих сканированию образов до 10 ГБ к рабочему узлу кластера предъявляются следующие требования:

• Количество процессорных ядер – 12 и более.
• Объем оперативной памяти – 20 ГБ и более.
• Объем свободного дискового пространства – 40 ГБ.
• Пропускная способность каналов связи между компонентами кластера – не менее 1 Гбит/c.

Для работы агентов в кластере на каждом рабочем узле необходимо выполнить следующие требования к дополнительным вычислительным ресурсам:

1. Базовые требования:
   • Количество процессорных ядер – 0,2.
   • Объем оперативной памяти – 200 МБ.
   • Объем свободного дискового пространства – 15 ГБ.
2. Требования при включении следующих функциональных возможностей агентов относительно базовых требований:
   • Мониторинг сети и процессов:
     • Устанавливаемое количество процессорных ядер – 2.
     • Добавляемый объем оперативной памяти – 2 ГБ.
   • Антивирусная защита:
     • Устанавливаемое количество процессорных ядер – 2.
     • Добавляемый объем оперативной памяти – 2 ГБ.

При включении всех функциональных возможностей агентов предъявляются следующие требования к дополнительным вычислительным ресурсам:

• Количество процессорных ядер – 2.
• Объем оперативной памяти – 4 ГБ.

Агент на рабочем узле прекращает работу, если рабочий узел перестает функционировать.

В кластере, где установлено решение, необходимо выделить свободное дисковое пространство для СУБД ClickHouse с учетом количества контролируемых узлов. Для каждого узла требуется 1 ГБ свободного дискового пространства на Persistent Volume для ClickHouse.

Указанные требования применимы только к развертыванию Kaspersky Security для контейнеров и не учитывают другую нагрузку ресурсов клиента.

Рабочее место пользователя Kaspersky Security для контейнеров должно соответствовать следующим требованиям:

• При использовании схемы развертывания в открытом контуре корпоративной сети – постоянное подключение к сети интернет.
• Наличие доступа к странице консоли управления Kaspersky Security для контейнеров (адрес внутри корпоративного контура клиента, указанный при установке решения).
• Минимальная пропускная способность каналов связи – не менее 10 Мбит/c;
• Наличие одного из следующих браузеров:
  • Google Chrome 73 или выше.
  • Microsoft Edge 79 или выше.
  • Mozilla Firefox 63 или выше.
  • Apple Safari 12.1 или выше.
  • Opera 60 или выше.

В начало