Данный раздел предназначен для администраторов Deckhouse Stronghold.
В руководстве администратора платформы представлены следующие разделы:
- Запуск в ОС Linux
- Запуск в ОС Linux - быстрый старт с примером настройки кластера в режиме высокой дсотупности.
- Настройка - руководство по параметрам конфигурации Standalone исполнения.
- Запуск в Deckhouse Kubernetes Platform
- Установка платформы - подготовка окружения, установка и первичная настройка доступа.
- Настройка платформы - управление узлами кластера, сетью, системами хранения, виртуализацией и разграничением доступов.
- Обновление платформы - настройка режима и окон обновления платформы, ручное подтверждение обновлений.
- Удаление платформы - процесс удаления платформы.
- Аудит
- Введение - что попадает в аудит-логи Stronghold, какие backend-ы поддерживаются и как безопасно настраивать аудит.
- Схема записей журнала аудита - структура audit-записей, ключевые объекты и защита чувствительных данных.
- Фильтрация данных аудита - отбор аудит-записей по условиям и настройка fallback-устройства.
- Исключение полей из данных аудита - удаление отдельных полей из аудит-записей перед сохранением.
- Резервные копии
- Введение - обзор ручных и автоматических снимков встроенного хранилища Stronghold.
- Создание снимка - ручное сохранение снимка через CLI и API.
- Проверка снимка - локальная проверка содержимого и базовой консистентности файла снимка.
- Восстановление из снимка - восстановление кластера Stronghold из сохранённого снимка.
- Автоматические снимки - настройка расписания, хранилища и статуса автоматических резервных копий.
- Репликация KV
- Введение - настройка pull-репликации KV1/KV2 между кластерами Stronghold, включая CLI и API сценарии.
- Пространства имён
- Введение - изоляция конфигурации и секретов между пространствами имён, управление через CLI и API, а также блокировка Namespace API.
- Криптоалгоритмы
- Введение - обзор TLS, шифрования хранилища, HSM, а также доступных алгоритмов в PKI и Transit.
- Плагины
- Введение - обзор встроенных и внешних плагинов Stronghold и различий между Standalone и DKP.
- Плагины в Standalone - plugin directory, регистрация, versioning и подключение внешних плагинов на Linux-сервере.
- Плагины в DKP - загрузка плагинов через
ModuleConfig, регистрация и включение в Deckhouse Kubernetes Platform.
- KMS и HSM
- Поддержка HSM - работа с PKCS11 HSM для auto-unseal и защиты root-ключа; поддерживается только для Standalone-инсталляции.
- Yandex Cloud KMS - настройка
seal "yandexcloudkms"для auto-unseal и защиты root-ключа; поддерживается только для Standalone-инсталляции. - Двойное шифрование - механизм
seal wrap, который добавляет дополнительный уровень шифрования для критически важных данных.
Если возникнут вопросы, вы можете обратиться за помощью в наш Telegram-канал. Мы обязательно поможем и проконсультируем.
Если вы используете Enterprise-редакцию, можете написать нам на почту support@deckhouse.ru, мы также окажем вам поддержку.