|
|
## Dokumentation des Containers
|
|
|
|
|
|
Der Softwarelieferant MUSS...
|
|
|
- Dimensionierungen (Requests) und Begrenzungen (Limits) für CPU, RAM sowie temporären Speicher für jeden Container auf den von ihm angenommenen Nutzerprofile empfehlen. [^1] (SYS.1.6.A15 S)
|
|
|
- die Möglichkeiten und Funktionsweisen zur Skalierung der Dienste beschreiben. [^2] (SYS.1.6.A15 S)
|
|
|
- die Richtlinien und Vorgaben zum sicheren Betrieb dem Softwarelieferanten bereitstellen. (SYS.1.6.A10 S)
|
|
|
- dokumentieren, welche Quellen für Images verwendet wurden. (SYS.1.6.A12 S)
|
|
|
- sich an die vom Softwarebetreiber bereitgestellte Whitelist für die Erstellung der Images halten. [^1] (SYS.1.6.A12 S)
|
|
|
- Dimensionierungen (Requests) und Begrenzungen (Limits) für CPU, RAM sowie temporären Speicher für jeden Container auf den von ihm angenommenen Nutzerprofile empfehlen. [^2] (SYS.1.6.A15 S)
|
|
|
- die Möglichkeiten und Funktionsweisen zur Skalierung der Dienste beschreiben. [^3] (SYS.1.6.A15 S)
|
|
|
|
|
|
Der Softwarelieferant SOLL...
|
|
|
- die Umsetzung der Richtlinien und Vorgaben mit dem Softwarelieferanten vertraglich festhalten. [^4] (SYS.1.6.A10 S)
|
|
|
- Handlungsempfehlungen bereitstellen, für den Fall,
|
|
|
dass ein Container an seine Ressourcengrenzen kommt. (SYS.1.6.A15 S)
|
|
|
|
|
|
Der Softwarelieferant KANN...
|
|
|
- dem Softwarebetreiber ein Klassifikationssystem für die Erstellung einer Whitelist für vertrauenswürdige Quellen vorschlagen. (SYS.1.6.A12 S)
|
|
|
|
|
|
Der Softwarebetreiber MUSS...
|
|
|
- die angegebenen Begrenzungen der Ressourcen (Limits) durch entsprechende Konfiguration der Container umsetzen. [^3] (SYS.1.6.A15 S)
|
|
|
- die Klassifikation von vertrauenswürdigen Quellen vornehmen und dem Softwarelieferant mitteilen. [^5] (SYS.1.6.A12 S)
|
|
|
- die Klassifizierung der vertrauenswürdigen Quellen begründen. [^6] (SYS.1.6.A12 S)
|
|
|
- die angegebenen Begrenzungen der Ressourcen (Limits) durch entsprechende Konfiguration der Container umsetzen. [^7] (SYS.1.6.A15 S)
|
|
|
|
|
|
---
|
|
|
|
|
|
**Umsetzungshinweise**
|
|
|
|
|
|
[^1]: Der Softwarelieferant muss Defaultwerte für die Limits liefern, die dann ggf. vom Softwarebetreiber angepasst werden können.
|
|
|
[^1]: Empfehlung: Die Standardimages der OpenCoDE-Plattform anwenden.
|
|
|
[^2]: Der Softwarelieferant muss Defaultwerte für die Limits liefern, die dann ggf. vom Softwarebetreiber angepasst werden können.
|
|
|
|
|
|
[^2]:
|
|
|
[^3]:
|
|
|
Z.b. kubernetes pod hpa - https://kubernetes.io/de/docs/tasks/run-application/horizontal-pod-autoscale/
|
|
|
Anmerkung:
|
|
|
Limitierung muss auch berücksichtigt werden, wenn der Dienst skaliert werden soll.
|
|
|
|
|
|
[^3]: Limitierung und Angaben ggf. in Bezug auf die Anzahl der Verbindungen wären hilfreich. |
|
|
\ No newline at end of file |
|
|
[^4]: Insbesondere bei der Lieferung von Images, da hier die Fähigkeit der Anpassung der Images beschränkt wird.
|
|
|
[^5]: Definition einer Withlist mit Vertrauenswürdigen Quellen
|
|
|
[^6]: Es muss der Begriff Vertrauenswürdig definiert werden
|
|
|
[^7]: Limitierung und Angaben ggf. in Bezug auf die Anzahl der Verbindungen wären hilfreich. |
|
|
\ No newline at end of file |