Системные требования#
Этот документ содержит названия переменных одинаково применимых для различных сред контейнеризации, указанных в системных требованиях. Имя переменной не определяет конкретную среду контейнеризации.
Настройки безопасности окружения и перечень платформенных (дополнительных внешних) продуктов, используемых для установки, настройки и контроля в конечной информационной системе, выбираются при разработке конечной информационной системы, исходя из характера обрабатываемой в ней информации и иных требований информационной безопасности, предъявляемых к ней.
Установка сервиса состоит из следующих основных этапов:
Подготовка окружения.
Создание или изменение профиля развертывания.
Подготовка и заполнение конфигурационных артефактов.
Развертывание job на сервере CI Jenkins.
Непосредственно выполнение развертывания.
Проверка результатов развертывания.
Системное программное обеспечение#
Ниже представлены категории системного программного обеспечения, которые обязательны для установки, настройки, контроля и функционирования компонента. В каждой категории перечислены все поддерживаемые продукты сторонних правообладателей. Отдельно обозначены варианты, которые рекомендует АО «СберТех» (маркировка «Рекомендовано» в столбце Комментарий). Клиенту необходимо выбрать один из продуктов в каждой категории, исходя из условий использования конечной информационной системы.
Категории системного программного обеспечения, представленные ниже, обязательны для установки, настройки, контроля и функционирования компонента. В рамках каждой категории перечислены все поддерживаемые системные программы сторонних правообладателей, в том числе рекомендованные АО «СберТех». Выбор системной программы в каждой категории остается на стороне клиента (пользователя):
Категория ПО |
Обязательность установки (да/нет) |
Наименование ПО |
Версия |
Продукт, функциональная совместимость с которым подтверждена |
Описание |
|---|---|---|---|---|---|
Операционная система |
Да |
Red Hat Enterprise Linux (https://www.redhat.com/en/technologies/linux-platforms/enterprise-linux) |
8 |
Опционально |
Операционная система |
Alt Linux (https://packages.altlinux.org/license/LGPL-2.0) |
Sp8 |
Рекомендовано |
Операционна система |
||
Среда контейнеризации |
Да (При установке в среду контейнеризации) |
Red Hat OpenShift (https://www.redhat.com/en/about/agreements) |
4.2 |
Рекомендовано |
Среда контейнеризации |
Kubernetes (https://www.apache.org/licenses/LICENSE-2.0.txt) |
1.23 |
Опционально |
Среда контейнеризации |
||
Инструмент контейнеризации |
Да (При установке в среду контейнеризации) |
Docker CE (https://www.apache.org/licenses/LICENSE-2.0.txt) |
19.03.14 и выше |
Рекомендовано |
Инструмент контейнеризации |
Инструмент сборки, тестирования, развертывания контейнеризированных приложений |
Да |
Jenkins (https://github.com/jenkinsci/jenkins/blob/master/LICENSE.txt) |
2 |
Рекомендовано |
Инструмент сборки, тестирования, развертывания контейнеризированных приложений |
Ansible (https://www.redhat.com/en/about/eulas) |
2.9 и выше |
Опционально |
|||
Среда исполнения |
Да |
OpenJDK (https://github.com/openjdk/jdk/blob/master/LICENSE) |
17 |
Рекомендовано |
Java-машина (JVM) |
Браузер |
Нет |
Яндекс-браузер (https://yandex.ru/legal/browser_agreement/) |
21.5.2 |
Рекомендовано |
Браузер для работы в сети интернет |
Google Chrome (https://www.google.ru/chrome/) |
98.0.4758 |
Опционально |
Браузер для работы в сети интернет |
||
Система управления базами данных (СУБД) |
Да |
10 и выше |
Рекомендовано. Правообладателем АО «СберТех» также рекомендована СУБД, основанная на PostgreSQL, – Platform V Pangolin SE, см. раздел «Платформенные зависимости» |
ПО, взаимодействующее с конечными пользователями, приложениями и базой данных для сбора и анализа данных |
|
Иное |
Нет |
Istio (https://www.apache.org/licenses/LICENSE-2.0.html) |
1.12 |
Опционально. Правообладателем АО «СберТех» также рекомендован сервис интеграции и оркестрации микросервисов в облаке, основанный на Istio, – Platform V Synapse Service Mesh, см. раздел «Платформенные зависимости» |
Сервис интеграции микросервисов в облаке |
Secret Management System (https://github.com/hashicorp/vault/blob/main/LICENSE) |
1.7.0 |
Опционально |
Хранилище секретов |
||
Prometheus (https://github.com/prometheus/prometheus/blob/main/LICENSE) |
2.31 |
Опционально. Правообладателем АО «СберТех» также рекомендован Сервис для сбора прикладных и инфраструктурных метрик и отправки их в целевую систему хранения – Объединенный мониторинг Unimon Platform V Monitor, смотрите раздел «Платформенные зависимости» |
Система для сбора и хранения численных метрик |
||
Репозиторий (хранилище дистрибутива/исходного кода) |
Да |
Nexus-public (https://github.com/sonatype/nexus-public/blob/release-3.42.0-01/LICENSE.txt) |
3.42.0 |
Рекомендовано |
Хранилище дистрибутива/исходного кода |
Nexus Repository Manager PRO (https://help.sonatype.com/repomanager2/installing-and-running/installing-a-nexus-repository-manager-pro-license) |
2.14.20 |
Опционально |
|||
Сервис централизованного хранения репозиториев исходного код |
Да |
Bitbucket (https://bitbucket.org/product/ru/write/license) |
7.6.7 |
Рекомендованно |
Сервис централизованного хранения репозиториев исходного кода |
Примечание: |
*
Да — категория ПО обязательна для функционирования сервиса (это означает, что сервис не может выполнять свои основные функции без установки данной категории ПО).
Нет — категория ПО необязательна для функционирования сервиса (это означает, что сервис может выполнять свои основные функции без установки данной категории ПО).
**
Рекомендовано — рекомендованный правообладателем АО «СберТех» продукт.
Опционально — альтернативный по отношению к рекомендованному правообладателем АО «СберТех» продукт.
Платформенные зависимости#
Для настройки, контроля и функционирования компонента реализована интеграция с программными продуктами, правообладателем которых является АО «СберТех»:
Наименование продукта |
Код |
Версия |
Код и наименование компонента |
Обязательность установки |
Описание |
|---|---|---|---|---|---|
Platform V Pangolin SE |
PSQ |
5.1.0. и выше |
PSQL |
Да |
Система управления базами данных, основанная на PostgreSQL |
Platform V IAM SE |
IAM |
1.6.0 |
AUTZ Объединенный сервис авторизации (ОСА) |
Нет |
Сервис авторизации |
Platform V Audit SE |
AUD |
2.3 |
AUDT Аудит |
Нет |
Сервис для аудирования событий |
Platform V Monitor |
OPM |
5.1.1 |
MONA Объединенный мониторинг Unimon |
Нет |
Сервис мониторинга |
Platform V Monitor |
OPM |
5.1.1 |
LOGA Журналирование |
Нет |
Сервис сохранения событий журналирования |
Platform V Synapse Service Mesh |
SSM |
3.9 |
IGEG Граничный прокси |
Да (При установке в среду контейнеризации) |
Сервис проксирования |
Platform V Synapse Service Mesh |
SSM |
3.9 |
SVPX Сервисный прокси |
Да (При установке в среду контейнеризации) |
Сервис проксирования |
Platform V DevOps Tools |
DOT |
1.3 |
CDJE Deploy tools |
Да (При установке в среду контейнеризации) |
Сервис развертывания приложений |
Platform V Synapse Enterprise Integration |
SEI |
3.9 |
SRLS Synapse Rate Limiter |
Нет (При установке в среду контейнеризации) |
Сервис для защиты ресурсов поставщиков от прикладной нагрузки (payload) со стороны потребителей, исполняемые в рамках Synapse Service Mesh |
Platform V SberLinux OS Server |
SLO |
8.7 |
INST |
Нет |
Операционная система |
Platform V DropApp |
K8S |
1.1 |
K8SC |
Нет |
Среда контейнеризации |
Примечание:
Обязательно — компонент или продукт необходим для функционирования сервиса.
Опционально — необязательный для функционирования сервиса компонент или продукт, рекомендуется его установка, но допускается использование аналога других производителей.
Аппаратные требования#
Для установки компонента/продукта требуется следующая конфигурация аппаратного обеспечения:
Системные требования к POD в среде контейнеризации и системе, на которой развернут продукт Platform V Pangolin, который использует KeyCloak.SE#
Требования к конфигурации POD прописываются интервально, т.е. указывается минимальный размер озу/цпу и максимальный. В рамках требований указан минимальный размер.
Для проверки всей функциональности желательно разворачивать минимум 2 POD.
Тип стенда |
DEV |
ИФТ |
|---|---|---|
Конфигурация в среде контейнеризации (в рамках одного POD'а) |
-resources: |
-resources: |
На чем хостится БД PostgreSQL |
CPU: 8 ядер |
CPU: 8 ядер |
Для запуска приложения используется Quarkus - Java-фреймворк следующего поколения, ориентированный на Kubernetes/Openshift.
Рекомендуемые настройки безопасности окружения приведены в документе Руководство по безопасности.