На странице представлено общее описание хранилищ образов контейнеров, из которых производится установка Deckhouse Kubernetes Platform (DKP).

Хранилище образов сертифицированной версии

Хранилище образов Deckhouse Kubernetes Platform Certified Security Edition (DKP CSE, сертифицированная ФСТЭК России редакция DKP) расположено по адресу registry-cse.deckhouse.ru/deckhouse/cse. Оно одержит все модули и компоненты, включенные в комплект поставки.

Ключевые особенности:

  • проходит сертификационные испытания;
  • входит в комплект поставки DKP CSE;
  • реализует все заявленные функциональные возможности и функции безопасности.

К образам предоставляется техническая поддержка, включающая консультации по вопросам эксплуатации.

Особенности сборки и обновления образов:

  • сборка производится из исходных кодов открытого ПО, входящего в состав DKP:
    • из upstream («как есть»);
    • с доработками к применению в DKP CSE;
    • с глубокой модернизацией (fork).
  • в состав входят собственные разработки компании;
  • устранение уязвимостей, разработка компенсирующих мер и обновление пакетов осуществляется в сроки, установленные в Формуляре на DKP CSE;
  • предоставляется доступ к обновлениям:
    • c новой функциональностью;
    • с исправлениями ошибок и уязвимостей;
    • с решением инцидентов безопасности.

Хранилище образов коммерческих версий

Хранилище содержит модули и компоненты, доступные в коммерческих редакциях DKP:

  • EE (адрес registry.deckhouse.ru/deckhouse/ee);
  • SE (адрес registry.deckhouse.ru/deckhouse/se);
  • SE+ (адрес registry.deckhouse.io/deckhouse/se-plus);
  • BE (адрес registry.deckhouse.ru/deckhouse/be).

Ключевые особенности:

  • реализует функциональные возможности согласно редакции;
  • для модулей, входящих в состав DKP CSE, проводится тестирование безопасности в рамках цикла безопасной разработки ПО;
  • поставляется в электронном виде.

К образам предоставляется техническая поддержка, включающая консультации по вопросам эксплуатации.

Особенности сборки и обновления образов:

  • сборка производится из исходных кодов открытого ПО, входящего в состав DKP:
    • из upstream («как есть»);
    • с доработками к применению в DKP CSE;
    • с глубокой модернизацией (fork).
  • в состав входят собственные разработки компании;
  • устранение уязвимостей и обновление пакетов выполняется только по мере обновления исходных пакетов открытого ПО;
  • предоставляется доступ к обновлениям:
    • c новой функциональностью;
    • с исправлениями ошибок и уязвимостей;
    • с решением инцидентов безопасности.