入门

安装指南

Stella Ops Suite 支持两种入门方式:用于联网主机的 Docker Compose 设置,以及用于主权网络的完全离线路径。

您将实现什么

按照这些步骤操作后,您将运行 Stella Ops,使用可达性过滤扫描您的第一个映像是否存在漏洞,并导出签名的决策胶囊作为审核证据。

现已可用:使用免费层从源代码构建(3 个环境,999 次扫描/月)。预构建的签名镜像和离线工具包可供早期访问申请者使用。生产使用需要付费计划(Plus 或 Pro)。从源代码构建 →

1 · 开始前的检查清单

平台

Ubuntu 22.04 LTS 或 Alma 9(x86‑64/arm64)。

资源

2 vCPU,2 GiB 内存,10 GiB SSD 用于缓存和证据存储。

Docker

Engine 25 与 Compose v2。运行 docker -v 验证。

验证密钥

/keys/ 导入 Cosign/PGP 密钥。

选项 A:连接安装 (Docker Compose)

  1. 1

    下载撰写文件

    从以下位置获取已签名的 Compose 文件和示例 .env https://get.stella-ops.org/releases/latest/

  2. 2

    验证签名

    使用位于以下位置的公钥通过 Cosign 验证每个文件/keys/cosign.pub

  3. 3

    配置和启动

    .env.example 复制到 .env,设置管理员凭据,然后运行基础架构和套件堆栈。

  4. 4

    访问控制台

    打开https://:8443(自签名证书)。默认登录名:admin/changeme

请参阅快速入门获取确切命令。

选项 B:离线安装

每个版本都会附带一个签名包,该包镜像源、插件和遥测收集器。

  1. 1

    下载并验证

    获取套件以及签名和清单。转让前与 Cosign 进行验证。

  2. 2

    传输

    移动已验证的通过批准的介质(USB、快递、投递箱)捆绑到您的隔离站点。

  3. 3

    导入

    运行stella Offline-kit import或使用控制台。 Feed 在三秒内交换。

套件包含缓存的证据输入和区域漏洞快照。

阅读离线套件指南 主权部署

4 · 可选访问令牌(预构建映像 + 托管更新)

如果您需要预构建的映像和托管更新,请在 /register/ 请求签名令牌。自建发行版不需要令牌。

(免费套餐包括999次扫描/月3个环境 - 请参阅/offer/。)

终端
$ docker compose --env-file .env -f docker-compose.stella-ops.yml exec stella-ops stella set-jwt <JWT_FROM_REGISTER>
 访问令牌已验证
 令牌已绑定实例
更新与预构建镜像已可用

后续步骤

运行快速入门 探索功能

浏览文档