IKuznetsov: Новая страница: «Ключ-АСТРОМ поддерживает запуск АктивногоШлюза в контейнере. В качестве примера развер...»

2025-05-25T19:24:37Z

Новая страница: «Ключ-АСТРОМ поддерживает запуск АктивногоШлюза в контейнере. В качестве примера развер...»

Новая страница

Ключ-АСТРОМ поддерживает запуск АктивногоШлюза в контейнере. В качестве примера развертывания на основе контейнера эта страница описывает, как развернуть АктивныйШлюз на основе контейнера с использованием StatefulSet в Kubernetes/OpenShift.

== Предустановка ==

# Создайте '''токен доступа''' <code>InstallerDownload</code> с областью действия
# Создайте '''токен аутентификации'''
# Определите конечные точки связи АктивногоШлюза и аутентификацию. Используйте информацию о подключении '''GET''' для '''API''' АктивногоШлюза.
# Получите '''UUID''' вашего пространства имен '''kube-system'''

== Системные требования ==
Образ АктивногоШлюза Ключ-АСТРОМ поддерживается различными версиями '''Kubernetes''' и '''OpenShift'''. Полный список см. в разделе [[Поддержка технологий|'''''Поддержка технологий''''']] - '''Kubernetes'''.

Образы доступны для следующих архитектур:

* x86-64
* ARM64 (AArch64)
* s390x

== Директории контейнеров ==
Чтобы обеспечить бесперебойную интеграцию с вашими инструментами и адаптируемость к вашим потребностям, мы предлагаем наши образы контейнеров различными способами, обеспечивающими максимальную гибкость:

* Встроенная директория Ключ-АСТРОМ (по умолчанию)
* Общедоступные директории
* Ваша собственная директория (рекомендуется)

Обратите внимание, что многоархитектурные образы контейнеров Ключ-АСТРОМ, поддерживающие архитектуры ЦП ARM64 (AArch64) и x86-64 на Linux, обеспечивающие совместимость на различных платформах, доступны только из общедоступных директорий. Встроенная директория Ключ-АСТРОМ предоставляет образы только x86-64.

== Развертывание ==
Ключ-АСТРОМ предоставляет подписанные образы контейнеров для обеспечения подлинности и целостности, а также '''SBOM''', в которых перечислены все включенные программные компоненты. Проверка подписей и просмотр '''SBOM''' позволяют эффективно управлять уязвимостями и снижать риски. Подробности проверки см. в разделе '''[[Проверка подписей образов Ключ-АСТРОМ]]'''.

=== Частная или общедоступная директория ===

# Создайте выделенное пространство имен.
## '''Kubernetes''' <code>kubectl create namespace astromkey</code>
## '''OpenShift''' <code>oc adm new-project --node-selector="" astromkey</code>
# Создайте ключ, содержащий данные аутентификации на сервере Ключ-АСТРОМ, используемом АктивныйШлюз.
## '''Kubernetes''' <code>kubectl -n astromkey create secret generic astromkey-tokens \</code> <code>--from-literal=tenant-token=<YOUR_TENANT_TOKEN> \</code> <code>--from-literal=auth-token=<YOUR_AUTH_TOKEN></code>
## '''OpenShift''' <code>oc -n astromkey create secret generic astromkey-tokens \</code> <code>--from-literal=tenant-token=<YOUR_TENANT_TOKEN> \</code> <code>--from-literal=auth-token=<YOUR_AUTH_TOKEN></code> Вам нужно заменить
##* <code><YOUR_TENANT_TOKEN></code> c значением <code>tenantToken</code>, полученным в '''Предустановке''' из информации о подключении.
##* <code><YOUR_AUTH_TOKEN></code> с индивидуальным токеном АктивногоШлюза, полученным в '''Предустановке'''.
# Создайте файл <code>ag-deployment-example.yaml</code> со следующим содержимым: '''''ag-deployment-example.yaml''''' <code>apiVersion: v1</code> <code>kind: Service</code> <code>metadata:</code> <code> name: astromkey-activegate</code> <code> namespace: astromkey</code> <code>spec:</code> <code> type: ClusterIP</code> <code> selector:</code> <code> app.kubernetes.io/component: activegate</code> <code> component.astromkey.com/feature: activegate</code> <code> ports:</code> <code> - protocol: TCP</code> <code> port: 443</code> <code> targetPort: ag-https</code> <code>---</code> <code>apiVersion: apps/v1</code> <code>kind: StatefulSet</code> <code>metadata:</code> <code> name: astromkey-activegate</code> <code> namespace: astromkey</code> <code> labels:</code> <code> app.kubernetes.io/component: activegate</code> <code> component.astromkey.com/feature: activegate</code> <code>spec:</code> <code> podManagementPolicy: Parallel</code> <code> serviceName: ""</code> <code> selector:</code> <code> matchLabels:</code> <code> app.kubernetes.io/component: activegate</code> <code> component.astromkey.com/feature: activegate</code> <code> template:</code> <code> metadata:</code> <code> labels:</code> <code> app.kubernetes.io/component: activegate</code> <code> component.astromkey.com/feature: activegate</code> <code> spec:</code> <code> affinity:</code> <code> nodeAffinity:</code> <code> requiredDuringSchedulingIgnoredDuringExecution:</code> <code> nodeSelectorTerms:</code> <code> - matchExpressions:</code> <code> - key: kubernetes.io/arch</code> <code> operator: In</code> <code> values:</code> <code> - <CPU_ARCHITECTURE></code> <code> - key: kubernetes.io/os</code> <code> operator: In</code> <code> values:</code> <code> - linux</code> <code> containers:</code> <code> - name: activegate</code> <code> image: <REPOSITORY_URL>/astromkey-activegate:<IMAGE_TAG></code> <code> imagePullPolicy: Always</code> <code> ports:</code> <code> - containerPort: 9999</code> <code> name: ag-https</code> <code> protocol: TCP</code> <code> env:</code> <code> - name: DT_TENANT</code> <code> value: <YOUR_ENVIRONMENT_ID></code> <code> - name: DT_SERVER</code> <code> value: <YOUR_COMMUNICATION_ENDPOINTS></code> <code> - name: DT_ID_SEED_NAMESPACE</code> <code> value: astromkey</code> <code> - name: DT_ID_SEED_K8S_CLUSTER_ID</code> <code> value: <YOUR_KUBE-SYSTEM_NAMESPACE_UUID></code> <code> - name: DT_CAPABILITIES</code> <code> value: restInterface,kubernetes_monitoring,MSGrouter,metrics_ingest</code> <code> - name: DT_DEPLOYMENT_METADATA</code> <code> value: orchestration_tech=handcrated-ag-sts;script_version=none;orchestrator_id=none</code> <code> - name: DT_DNS_ENTRY_POINT</code> <code> value: <nowiki>https://$(astromkey_ACTIVEGATE_SERVICE_HOST):$(astromkey_ACTIVEGATE_SERVICE_PORT)/communication</nowiki></code> <code> volumeMounts:</code> <code> - name: astromkey-tokens</code> <code> mountPath: /var/lib/astromkey/secrets/tokens</code> <code> - name: truststore-volume</code> <code> mountPath: /opt/astromkey/gateway/jre/lib/security/cacerts</code> <code> readOnly: true</code> <code> subPath: k8s-local.jks</code> <code> - name: server-certs-storage</code> <code> mountPath: /var/lib/astromkey/gateway/ssl</code> <code> - name: ag-lib-gateway-config</code> <code> mountPath: /var/lib/astromkey/gateway/config</code> <code> - name: ag-lib-gateway-temp</code> <code> mountPath: /var/lib/astromkey/gateway/temp</code> <code> - name: ag-lib-gateway-data</code> <code> mountPath: /var/lib/astromkey/gateway/data</code> <code> - name: ag-log-gateway</code> <code> mountPath: /var/log/astromkey/gateway</code> <code> - name: ag-tmp-gateway</code> <code> mountPath: /var/tmp/astromkey/gateway</code> <code> livenessProbe:</code> <code> failureThreshold: 2</code> <code> httpGet:</code> <code> path: /rest/state</code> <code> port: ag-https</code> <code> scheme: HTTPS</code> <code> initialDelaySeconds: 30</code> <code> periodSeconds: 30</code> <code> successThreshold: 1</code> <code> timeoutSeconds: 1</code> <code> readinessProbe:</code> <code> failureThreshold: 3</code> <code> httpGet:</code> <code> path: /rest/health</code> <code> port: ag-https</code> <code> scheme: HTTPS</code> <code> initialDelaySeconds: 30</code> <code> periodSeconds: 15</code> <code> successThreshold: 1</code> <code> timeoutSeconds: 1</code> <code> resources:</code> <code> requests:</code> <code> cpu: 500m</code> <code> memory: 512Mi</code> <code> limits:</code> <code> cpu: 1000m</code> <code> memory: 1.5Gi</code> <code> securityContext:</code> <code> allowPrivilegeEscalation: false</code> <code> capabilities:</code> <code> drop:</code> <code> - all</code> <code> privileged: false</code> <code> readOnlyRootFilesystem: true</code> <code> runAsNonRoot: true</code> <code> seccompProfile:</code> <code> type: RuntimeDefault</code> <code> initContainers:</code> <code> - name: certificate-loader</code> <code> image: <REPOSITORY_URL>/astromkey-activegate:<IMAGE_TAG></code> <code> workingDir: /var/lib/astromkey/gateway</code> <code> command: ['/bin/bash']</code> <code> args: ['-c', '/opt/astromkey/gateway/k8scrt2jks.sh']</code> <code> volumeMounts:</code> <code> - mountPath: /var/lib/astromkey/gateway/ssl</code> <code> name: truststore-volume</code> <code> volumes:</code> <code> - name: truststore-volume</code> <code> emptyDir: {}</code> <code> - name: astromkey-tokens</code> <code> secret:</code> <code> secretName: astromkey-tokens</code> <code> - name: server-certs-storage</code> <code> emptyDir: {}</code> <code> - name: ag-lib-gateway-config</code> <code> emptyDir: {}</code> <code> - name: ag-lib-gateway-temp</code> <code> emptyDir: {}</code> <code> - name: ag-lib-gateway-data</code> <code> emptyDir: {}</code> <code> - name: ag-log-gateway</code> <code> emptyDir: {}</code> <code> - name: ag-tmp-gateway</code> <code> emptyDir: {}</code> <code> updateStrategy:</code> <code> type: RollingUpdate</code>
# Измените файл '''YAML''' развертывания. Добавьте в файл <code>ag-deployment-example.yaml</code> сведения о конфигурации среды, обязательно заменив:
#* <code>CPU_ARCHITECTURE</code> c архитектурой вашего процессора. Возможные значения: <code>amd64</code>, <code>arm64</code>, и<code>s390x</code>
#* <code><REPOSITORY_URL></code> c одним из поддерживаемых реестров
#* <code><IMAGE_TAG></code> c правильным тегом образа
#* <code><YOUR_ENVIRONMENT_ID></code> с вашим идентификатором среды Чтобы определить идентификатор вашей среды, смотрите синтаксис ниже.
#** SaaS: <code><nowiki>https://{your-environment-id}.live.astromkey.com</nowiki></code>
#** Managment: <code><nowiki>https://{your-domain}/e/{your-environment-id}</nowiki></code>
#* <code><YOUR_COMMUNICATION_ENDPOINTS></code> c значением <code>communicationEndpoints</code>, полученным в '''Предустановке''' из информации о подключении Список конечных точек связи с сервером (<code>communicationEndpoints</code>) может со временем меняться.
#* <code><YOUR_KUBE-SYSTEM_NAMESPACE_UUID></code> с '''UUID''' пространства имен '''kube-system''', полученным в '''Предустановке''' Параметры:
#* '''необязательный''' Включите '''AppArmor''', если он доступен. Для обеспечения совместимости с более широким спектром кластеров '''Kubernetes''' профиль '''AppArmor''' не указан в <code>ag-deployment-example.yaml</code>. Если '''AppArmor''' доступен в вашем кластере '''Kubernetes''', мы рекомендуем вам дополнительно аннотировать '''StatefulSet''' с помощью профиля <code>runtime/default</code>. <code>spec:</code> <code> template:</code> <code> metadata:</code> <code> annotations:</code> <code> container.apparmor.security.beta.kubernetes.io/activegate: runtime/default</code>
#* '''необязательный''' Применяйте ограничения ресурсов в соответствии с рекомендациями по размеру. Дополнительные параметры конфигурации см. в разделе [[Конфигурация АктивныхШлюзов|'''Конфигурация АктивныхШлюзов''']].
# Развертывание '''АктивногоШлюза'''.
## '''Kubernetes''' <code>kubectl apply -f ./ag-deployment-example.yaml</code>
## '''OpenShift''' <code>oc apply -f ./ag-deployment-example.yaml</code>
# Чтобы убедиться, что '''АктившныйШлюз''' успешно подключился к серверу Ключ-АСТРОМ, перейдите в раздел '''Состояние развертывания > АктивныйШлюз'''.

=== Встроенная директория Ключ-АСТРОМ ===

# Создайте выделенное пространство имен.
## '''Kubernetes''' <code>kubectl create namespace astromkey</code>
## '''OpenShift''' <code>oc adm new-project --node-selector="" astromkey</code>
# Создайте ключ, содержащий URL-адрес среды и данные аутентификации для этого реестра.
## '''Kubernetes''' <code>kubectl -n astromkey create secret docker-registry astromkey-docker-registry \</code> <code>--docker-server=<YOUR_ENVIRONMENT_URL> \</code> <code>--docker-username=<YOUR_ENVIRONMENT_ID> \</code> <code>--docker-password=<YOUR_INSTALLER_DOWNLOAD_TOKEN></code>
## '''OpenShift''' <code>oc -n astromkey create secret docker-registry astromkey-docker-registry \</code> <code>--docker-server=<YOUR_ENVIRONMENT_URL> \</code> <code>--docker-username=<YOUR_ENVIRONMENT_ID> \</code> <code>--docker-password=<YOUR_INSTALLER_DOWNLOAD_TOKEN> -n astromkey</code> Вам нужно заменить
##* <code><YOUR_ENVIRONMENT_URL></code> с URL вашей среды (без <code>https://</code>). Пример:<code>abc12345.live.astromkey.com</code>
##* <code><YOUR_ENVIRONMENT_ID></code> с именем пользователя учетной записи Docker (таким же, как идентификатор в URL-адресе вашей среды выше). Чтобы определить идентификатор вашей среды, смотрите синтаксис ниже.
##** SaaS-решение: <code><nowiki>https://{your-environment-id}.live.astromkey.com</nowiki></code>
##** Managed: <code><nowiki>https://{your-domain}/e/{your-environment-id}</nowiki></code>
##** <code><YOUR_INSTALLER_DOWNLOAD_TOKEN></code> с токеном доступа <code>InstallerDownload</code> с областью действия, созданной вами в разделе '''Предустановка'''.
# Создайте ключ, содержащий данные аутентификации на сервере Ключ-АСТРОМ, используемом АктивнымШлюзом.
## '''Kubernetes''' <code>kubectl -n astromkey create secret generic astromkey-tokens \</code> <code>--from-literal=tenant-token=<YOUR_TENANT_TOKEN> \</code> <code>--from-literal=auth-token=<YOUR_AUTH_TOKEN></code>
## '''OpenShift''' <code>oc -n astromkey create secret generic astromkey-tokens \</code> <code>--from-literal=tenant-token=<YOUR_TENANT_TOKEN> \</code> <code>--from-literal=auth-token=<YOUR_AUTH_TOKEN></code> Вам нужно заменить
##* <code><YOUR_TENANT_TOKEN></code> с значением <code>tenantToken</code>, полученным в '''Предустановке''' из информации о подключении.
##* <code><YOUR_AUTH_TOKEN></code> с индивидуальным токеном АктивногоШлюза, полученным в '''Предустановке'''.
# Создайте файл <code>ag-deployment-example.yaml</code> со следующим содержимым: '''''ag-deployment-example.yaml''''' <code>apiVersion: v1</code> <code>kind: Service</code> <code>metadata:</code> <code> name: astromkey-activegate</code> <code> namespace: astromkey</code> <code>spec:</code> <code> type: ClusterIP</code> <code> selector:</code> <code> app.kubernetes.io/component: activegate</code> <code> component.astromkey.com/feature: activegate</code> <code> ports:</code> <code> - protocol: TCP</code> <code> port: 443</code> <code> targetPort: ag-https</code> <code>---</code> <code>apiVersion: apps/v1</code> <code>kind: StatefulSet</code> <code>metadata:</code> <code> name: astromkey-activegate</code> <code> namespace: astromkey</code> <code> labels:</code> <code> app.kubernetes.io/component: activegate</code> <code> component.astromkey.com/feature: activegate</code> <code>spec:</code> <code> podManagementPolicy: Parallel</code> <code> serviceName: ""</code> <code> selector:</code> <code> matchLabels:</code> <code> app.kubernetes.io/component: activegate</code> <code> component.astromkey.com/feature: activegate</code> <code> template:</code> <code> metadata:</code> <code> labels:</code> <code> app.kubernetes.io/component: activegate</code> <code> component.astromkey.com/feature: activegate</code> <code> spec:</code> <code> affinity:</code> <code> nodeAffinity:</code> <code> requiredDuringSchedulingIgnoredDuringExecution:</code> <code> nodeSelectorTerms:</code> <code> - matchExpressions:</code> <code> - key: kubernetes.io/arch</code> <code> operator: In</code> <code> values:</code> <code> - amd64</code> <code> - key: kubernetes.io/os</code> <code> operator: In</code> <code> values:</code> <code> - linux</code> <code> containers:</code> <code> - name: activegate</code> <code> image: <YOUR_ENVIRONMENT_URL>/linux/activegate:raw</code> <code> imagePullPolicy: Always</code> <code> ports:</code> <code> - containerPort: 9999</code> <code> name: ag-https</code> <code> protocol: TCP</code> <code> env:</code> <code> - name: DT_TENANT</code> <code> value: <YOUR_ENVIRONMENT_ID></code> <code> - name: DT_SERVER</code> <code> value: <YOUR_COMMUNICATION_ENDPOINTS></code> <code> - name: DT_ID_SEED_NAMESPACE</code> <code> value: astromkey</code> <code> - name: DT_ID_SEED_K8S_CLUSTER_ID</code> <code> value: <YOUR_KUBE-SYSTEM_NAMESPACE_UUID></code> <code> - name: DT_CAPABILITIES</code> <code> value: restInterface,kubernetes_monitoring,MSGrouter,metrics_ingest</code> <code> - name: DT_DEPLOYMENT_METADATA</code> <code> value: orchestration_tech=handcrated-ag-sts;script_version=none;orchestrator_id=none</code> <code> - name: DT_DNS_ENTRY_POINT</code> <code> value: <nowiki>https://$(astromkey_ACTIVEGATE_SERVICE_HOST):$(astromkey_ACTIVEGATE_SERVICE_PORT)/communication</nowiki></code> <code> volumeMounts:</code> <code> - name: astromkey-tokens</code> <code> mountPath: /var/lib/astromkey/secrets/tokens</code> <code> - name: truststore-volume</code> <code> mountPath: /opt/astromkey/gateway/jre/lib/security/cacerts</code> <code> readOnly: true</code> <code> subPath: k8s-local.jks</code> <code> - name: server-certs-storage</code> <code> mountPath: /var/lib/astromkey/gateway/ssl</code> <code> - name: ag-lib-gateway-config</code> <code> mountPath: /var/lib/astromkey/gateway/config</code> <code> - name: ag-lib-gateway-temp</code> <code> mountPath: /var/lib/astromkey/gateway/temp</code> <code> - name: ag-lib-gateway-data</code> <code> mountPath: /var/lib/astromkey/gateway/data</code> <code> - name: ag-log-gateway</code> <code> mountPath: /var/log/astromkey/gateway</code> <code> - name: ag-tmp-gateway</code> <code> mountPath: /var/tmp/astromkey/gateway</code> <code> livenessProbe:</code> <code> failureThreshold: 2</code> <code> httpGet:</code> <code> path: /rest/state</code> <code> port: ag-https</code> <code> scheme: HTTPS</code> <code> initialDelaySeconds: 30</code> <code> periodSeconds: 30</code> <code> successThreshold: 1</code> <code> timeoutSeconds: 1</code> <code> readinessProbe:</code> <code> failureThreshold: 3</code> <code> httpGet:</code> <code> path: /rest/health</code> <code> port: ag-https</code> <code> scheme: HTTPS</code> <code> initialDelaySeconds: 30</code> <code> periodSeconds: 15</code> <code> successThreshold: 1</code> <code> timeoutSeconds: 1</code> <code> resources:</code> <code> requests:</code> <code> cpu: 500m</code> <code> memory: 512Mi</code> <code> limits:</code> <code> cpu: 1000m</code> <code> memory: 1.5Gi</code> <code> securityContext:</code> <code> allowPrivilegeEscalation: false</code> <code> capabilities:</code> <code> drop:</code> <code> - all</code> <code> privileged: false</code> <code> readOnlyRootFilesystem: true</code> <code> runAsNonRoot: true</code> <code> seccompProfile:</code> <code> type: RuntimeDefault</code> <code> initContainers:</code> <code> - name: certificate-loader</code> <code> image: <YOUR_ENVIRONMENT_URL>/linux/activegate:raw</code> <code> workingDir: /var/lib/astromkey/gateway</code> <code> command: ['/bin/bash']</code> <code> args: ['-c', '/opt/astromkey/gateway/k8scrt2jks.sh']</code> <code> volumeMounts:</code> <code> - mountPath: /var/lib/astromkey/gateway/ssl</code> <code> name: truststore-volume</code> <code> imagePullSecrets:</code> <code> - name: astromkey-docker-registry</code> <code> volumes:</code> <code> - name: truststore-volume</code> <code> emptyDir: {}</code> <code> - name: astromkey-tokens</code> <code> secret:</code> <code> secretName: astromkey-tokens</code> <code> - name: server-certs-storage</code> <code> emptyDir: {}</code> <code> - name: ag-lib-gateway-config</code> <code> emptyDir: {}</code> <code> - name: ag-lib-gateway-temp</code> <code> emptyDir: {}</code> <code> - name: ag-lib-gateway-data</code> <code> emptyDir: {}</code> <code> - name: ag-log-gateway</code> <code> emptyDir: {}</code> <code> - name: ag-tmp-gateway</code> <code> emptyDir: {}</code> <code> updateStrategy:</code> <code> type: RollingUpdate</code>
# Измените файл '''YAML''' развертывания. Добавьте в файл <code>ag-deployment-example.yaml</code> сведения о конфигурации среды, обязательно заменив:
#* <code><YOUR_ENVIRONMENT_URL></code> с URL вашей среды (без <code>https://</code>). Пример: <code>abc12345.live.astromkey.com</code>
#* <code><YOUR_ENVIRONMENT_ID></code> с именем пользователя учетной записи Docker (таким же, как идентификатор в URL-адресе вашей среды выше) Чтобы определить идентификатор вашей среды, смотрите синтаксис ниже.
#** SaaS-решение: <code><nowiki>https://{your-environment-id}.live.astromkey.com</nowiki></code>
#** Managed: <code><nowiki>https://{your-domain}/e/{your-environment-id}</nowiki></code>
#* <code><YOUR_COMMUNICATION_ENDPOINTS></code> c значением <code>communicationEndpoints</code>, полученным в '''Предустановке''' из информации о подключении. Список конечных точек связи с сервером (<code>communicationEndpoints</code>) может со временем меняться.
#* <code><YOUR_KUBE-SYSTEM_NAMESPACE_UUID></code> с UUID пространства имен kube-system, полученным в '''Предустановке.''' Параметры:
#* '''необязательно''' Вы можете изменить версию образа, используя другой тег версии.
#** <code>raw</code>— Последний доступный образ
#** <code>1.sprint.patchlevel-raw</code>— Образ для конкретной версии АктивногоШлюза (например, <code>1.297.0-raw</code>)
#* '''необязательно''' Включите AppArmor, если он доступен. Для обеспечения совместимости с более широким спектром кластеров '''Kubernetes''' профиль '''AppArmor''' не указан в <code>ag-deployment-example.yaml</code>. Если '''AppArmor''' доступен в вашем кластере '''Kubernetes''', мы рекомендуем вам дополнительно аннотировать '''StatefulSet''' с помощью профиля <code>runtime/default</code>. <code>spec:</code> <code> template:</code> <code> metadata:</code> <code> annotations:</code> <code> container.apparmor.security.beta.kubernetes.io/activegate: runtime/default</code>
#* '''необязательно''' Применяйте ограничения ресурсов в соответствии с рекомендациями по размеру.
# Развертывание '''АктивногоШлюза'''.
## '''Kubernetes''' <code>kubectl apply -f ./ag-deployment-example.yaml</code>
## '''OpenShift''' <code>oc apply -f ./ag-deployment-example.yaml</code>
# Чтобы убедиться, что '''АктивныйШлюз''' успешно подключился к серверу '''Ключ-АСТРОМ''', перейдите в раздел '''Состояние развертывания > АктивныеШлюзы'''.

== Выделенные развертывания ==

* Для мониторинга '''Kubernetes/Openshift''' выберите один из следующих вариантов:
** Использовать оператор Ключ-АСТРОМ
** Развертывание АктивногоШлюза напрямую как '''StatefulSet'''
* Для сбора логов из '''Kubernetes''' используйте '''Мониторинг журналов'''.

== Образы, соответствующие стандарту FIPS ==
'''АктивныйШлюз версии 1.315+'''

Доступен выделенный образ АктивногоШлюза, соответствующий FIPS.

Образ АтивногоШюза в контейнере - История изменений

IKuznetsov: /* Частная или общедоступная директория */

IKuznetsov: /* Директории контейнеров */

IKuznetsov: Новая страница: «Ключ-АСТРОМ поддерживает запуск АктивногоШлюза в контейнере. В качестве примера развер...»