EDGE Container Registry
EDGE Container Registry (EDGE-RC) - cамостоятельное программное решение для хранения и верификации контейнерных артефактов в изолированных и регуляторных контурах.
Контекст эксплуатации
EDGE-RC предназначен для эксплуатации в средах, где недопустимы внешние зависимости и неконтролируемые обновления.
- Изолированные и air-gap контуры
- Промышленные и производственные площадки
- Критическая и регуляторная инфраструктура
- Требования к воспроизводимости поставки
- Фиксированный состав контейнерных артефактов
- Контролируемое обновление ПО
- Предсказуемая эксплуатация
- Явные границы ответственности компонентов
Архитектура EDGE-RC
Минимальный состав компонентов и чёткая цепочка взаимодействий.
- Container Runtime: Kubernetes, Docker, Podman
- NGINX / Ingress: точка входа HTTP-трафика и контроль передачи данных
- EDGE-RC Core: логика registry и верификация контейнерных артефактов
- File Storage: локальное или промышленное файловое хранилище
* Входящий HTTP-трафик к registry проходит через NGINX/Ingress. EDGE-RC Core не принимает внешние запросы напрямую. Такой подход позволяет вынести на уровень прокси контроль доступа, TLS/SSL-терминацию, фильтрацию запросов, ограничение размеров и скорости передачи данных, а также централизованное применение политик безопасности. Это упрощает сопровождение, снижает поверхность атаки и соответствует требованиям изолированных и регуляторных контуров.
Режимы работы
EDGE-RC Server
Полнофункциональный режим для постоянной эксплуатации в контейнерной среде.
- Docker Registry HTTP API v2
- Push / Pull контейнерных образов
- Интеграция с Kubernetes
- Долговременное хранение артефактов
EDGE-RC Safe Store
Изолированная сборка для безопасного хранения и физической передачи контейнерных артефактов.
- Read-only режим эксплуатации
- Поставка через физические носители
- Отсутствие сетевых зависимостей
- Контроль целостности данных
Редакции и условия использования
EDGE-RC поставляется в нескольких вариантах в зависимости от сценария эксплуатации.
Public
Для тестирования, edge-сценариев и некритичных контуров.
- Docker Registry HTTP API v2
- Push / Pull контейнерных образов
- Иммутабельные образы (digest)
- Air-gap эксплуатация
- Без изоляции namespace
- Без разграничения доступа
- Интеграция с CI/CD
- Без SLA и поддержки
Enterprise
Для промышленной эксплуатации и регуляторных сред.
- Возможности Public
- Изоляция namespace
- Разграничение доступа
- SSO / IAM
- Интеграция с CI/CD
- Service accounts для CI/CD
- Ограничение прав CI/CD
Поддержка и сопровождение
Для эксплуатации Enterprise-редакции в сложных инфраструктурных контурах.
- Эксплуатационная поддержка
- SLA по согласованным условиям
- Архитектурные консультации
- Работы по настройке и интеграции
Сравнение редакций EDGE-RC
Функциональные различия между Public и Enterprise.
Внешние зависимости и криптография
Используются стандартные криптографические механизмы с возможностью расширения под национальные алгоритмы.
Зависимости
- OpenSSL версии 3.x
- SQLight версии 3.x
- NGINX или совместимый HTTP-proxy
- Container runtime
Криптография
- Проверка целостности и идентичности артефактов
- Поддержка современных криптографических алгоритмов
- Возможность подключения ГОСТ-алгоритмов
- Адаптация под регуляторные требования
Минимальные системные требования
- CPU: x86_64 / ARM64
- RAM: от 2 ГБ (рекомендовано 4+ ГБ)
- Disk: от 20 ГБ под артефакты
- Linux (Astra, RHEL-like, Debian-based)
- Docker / Podman / containerd
- Эксплуатация без доступа в интернет
Подходит ли EDGE-RC для вашей инфраструктуры?
Разберём сценарий эксплуатации, регуляторные требования
и формат поставки под ваш контур.