Вместимость АктивныхШлюзов
Во время работы контейнер АктивногоШлюза записывает данные в определенные директории корневой файловой системы.
Записываемые директории
| Цель каталога | Путь по умолчанию |
|---|---|
| Конфигурация АктивногоШлюза | /var/lib/astromkey/gateway/config
|
| SSL-кдиректория АктивногоШлюза | /var/lib/astromkey/gateway/ssl
|
| Временные файлы АктивногоШлюза | /var/tmp/astromkey/gateway
|
| Логи АктивногоШлюза | /var/log/astromkey/gateway
|
| Данные о среде оркужения | /var/lib/astromkey/gateway/data
|
| Файлы дампа, загруженные в АктивныйШлюз с помощью ЕдиногоАгента | /var/lib/astromkey/gateway/dump
|
| Временные файлы АктивногоШлюза | /var/lib/astromkey/gateway/temp
|
Требования к размеру
Оценочные требования к размеру каждой директории См. в Директориях АктивногоШлюза .
Усиленная безопасность
Пример развертывания АктивногоШлюза был усилен для минимизации потенциальных атак: securityContext.readOnlyRootFilesystem установлено значение true.
Это не позволяет контейнеру изменять содержимое образа, поэтому директории необходимо настраивать с использованием томов.
Контекст безопасности
| securityContext:
allowPrivilegeEscalation: false capabilities: drop: - all privileged: false readOnlyRootFilesystem: true runAsNonRoot: true seccompProfile: type: RuntimeDefault |
Объемы
| volumeMounts:
- name: server-certs-storage mountPath: /var/lib/astromkey/gateway/ssl - name: ag-lib-gateway-config mountPath: /var/lib/astromkey/gateway/config - name: ag-lib-gateway-temp mountPath: /var/lib/astromkey/gateway/temp - name: ag-lib-gateway-data mountPath: /var/lib/astromkey/gateway/data - name: ag-log-gateway mountPath: /var/log/astromkey/gateway - name: ag-tmp-gateway mountPath: /var/tmp/astromkey/gateway |
Информацию о размере тома см. в требованиях к хранилищу АктивногоШлюза.
