入門

安裝指南

Stella Ops Suite支持兩種開始方式:連接主機的Docker Compose設置和主權網絡的完全離線路徑。

您將實現什麼

按照這些步驟操作後,您將擁有 Stella Ops運行時,您的第一個圖像會通過可達性過濾掃描漏洞,並導出簽名的決策膠囊作為審計證據。

現已可用:使用免費層從原始碼建置(3 個環境,999 次掃描/月)。預建置的簽名映像和離線工具包可供早期存取申請者使用。生產使用需要付費方案(Plus 或 Pro)。從原始碼建置 →

1 · 您面前的清單開始

平台

Ubuntu 22.04 LTS 或 Alma 9 (x86-64/arm64)。

資源

2 個 vCPU、2 GiB RAM、10 GiB SSD 用於緩存和證據存儲。

Docker

Engine 25 with Compose v2。運行 docker -v 進行驗證。

驗證密鑰

導入來自 /keys/ 的 Cosign/PGP 密鑰。

選項 A:連接安裝 (Docker Compose)

  1. 1

    下載撰寫文件

    https://get.stella-ops.org/releases/latest/ 獲取已簽名的 Compose 文件和示例 .env

  2. 2

    驗證簽名

    使用 /keys/cosign.pub 上的公鑰通過 Cosign 驗證每個文件。

  3. 3

    配置和啟動

    .env.example複製到.env,設置管理憑據,然後運行基礎架構和套件堆棧。

  4. 4

    訪問控制台

    打開https://:8443(自簽名證書)。默認登錄名:admin/changeme

請參閱快速入門以獲取確切的命令。

選項 B:離線安裝

每個版本都會附帶一個鏡像源、插件和遙測收集器的簽名包。

  1. 1

    下載並驗證

    獲取套件以及簽名和清單。傳輸前使用 Cosign 進行驗證。

  2. 2

    傳輸

    通過批准的介質(USB、快遞、投遞箱)將經過驗證的捆綁包移動到您的氣隙站點。

  3. 3

    導入

    運行stella Offline-kit import或使用控制台。源在三秒內交換。

該套件包括緩存的證據輸入和區域漏洞快照。

閱讀離線套件指南 主權部署

4 · 可選訪問令牌(預構建圖像) + 託管更新)

如果您需要預構建映像和託管更新,請在 /register/ 請求籤名令牌。自建發行版不需要代幣。

(免費層包括每月 999 次掃描3 個環境 - 請參閱/offer/。)

終端
$ docker compose --env-file .env -f docker-compose.stella-ops.yml exec stella-ops stella set-jwt <JWT_FROM_REGISTER>
 存取權杖已驗證
 權杖已綁定實例
更新與預建映像已可用

下一步步驟

運行快速入門 探索功能

瀏覽文檔