Начало работы

Руководство по установке

Пакет „Стела“ поддерживает два способа начала работы: установка через Docker Compose для подключённых хостов и полностью офлайн-путь для суверенных сетей.

Чего вы достигнете

После выполнения этих шагов у вас будет запущен пакет „Стела“, ваш первый образ будет проверен на наличие уязвимостей с помощью фильтрации достижимости, а подписанная капсула решений будет экспортирована в качестве доказательства аудита.

Доступно сейчас: Соберите из исходников с бесплатным тарифом (3 среды, 999 сканирований/месяц). Предсобранные подписанные образы и пакеты Offline Kit доступны для участников раннего доступа. Для продуктивного использования требуется платный план (Plus или Pro). Собрать из исходников →

1 · Чек-лист перед началом

Платформа

Ubuntu 22.04 LTS или Alma 9 (x86‑64/arm64).

Ресурсы

2 vCPU, 2 ГиБ RAM, 10 ГиБ SSD для кэша и хранилища доказательств.

Docker

Engine 25 с Compose v2. Выполните docker -v для проверки.

Ключи верификации

Импортируйте ключи Cosign/PGP с /keys/.

Вариант А. Подключенная установка (Docker Compose)

  1. 1

    Загрузка составных файлов

    Получите подписанные файлы Compose и пример .env из https://get.stella-ops.org/releases/latest/.

  2. 2

    Проверка подписей

    Проверьте каждый файл с помощью Cosign, используя открытый ключ по адресу /keys/cosign.pub.

  3. 3

    Настройка и запуск

    Скопируйте .env.example в .env, задайте учетные данные администратора, затем запустите стеки инфраструктуры и пакета.

  4. 4

    Доступ к консоли

    Откройте https://<host>:8443 (самоподписанный сертификат). Логин по умолчанию: admin/changeme.

Смотрите Быстрый старт для точных команд.

Вариант Б: офлайн-установка

Каждый выпуск включает подписанный пакет с зеркалом фидов, плагинов и сборщиков телеметрии.

  1. 1

    Загрузите и проверьте

    Получите комплект, подпись и манифест. Проверьте через Cosign перед переносом.

  2. 2

    Передача

    Переместите проверенный пакет в изолированный контур через утвержденный носитель (USB, курьер, приемная зона).

  3. 3

    Импорт

    Запустите stella offline-kit import или используйте консоль. Смена каналов происходит менее чем за три секунды.

Пакет включает кэшированные входные данные доказательств и региональные снимки уязвимостей.

Читать руководство по офлайн-пакету Суверенное развертывание

4 · Дополнительный токен доступа (предсобранные образы + управляемые обновления)

Если вам нужны предсобранные образы и управляемые обновления, запросите подписанный токен по адресу /register/. Самостоятельно собранные дистрибутивы не требуют токена.

(Уровень бесплатного пользования включает 999 сканирований в месяц и 3 среды — см. /offer/.)

Терминал
$ docker compose --env-file .env -f docker-compose.stella-ops.yml exec stella-ops stella set-jwt <JWT_FROM_REGISTER>
 Токен доступа подтверждён
 Токен привязан к инстансу
Обновления и предварительно собранные образы доступны

Следующие шаги

Запустите краткое руководство Изучите возможности

Просмотр документации