Commencer
Commencez par le dépôt. La documentation et les preuves publiées doivent vous permettre de savoir si la base mérite d'être évaluée plus avant.
Exécutez Rathsted Foundations à partir du dépôt public et déterminez si le modèle de contrôle convient à votre environnement.
Vous pouvez l'évaluer depuis macOS, Windows/WSL ou Linux. Les installations ciblées s'exécutent sur des hôtes Linux pris en charge.
Essayez Vous-Même
Si quelqu'un de technique est disponible dans l'équipe, il peut évaluer la base lors d'une courte session technique :
Prérequis : un hôte Linux (prise en charge principale : Ubuntu 22.04/24.04 ; compatibilité validée : Debian 12, Rocky Linux 9 et Ubuntu 24.04 CIS ; indications de compatibilité de famille : RHEL 9 et AlmaLinux 9) avec au moins 2 CPU, 4 Go de RAM (8 Go recommandés), 20 Go d'espace disque, l'accès root, et curl, git, make, python3 installés. Docker n'est requis que pour le flux optionnel de signature d'images.
git clone https://github.com/rathsted/rathsted-foundations
cd rathsted-foundations
./bootstrap/install.sh
./bootstrap/verify.shPour utiliser vos propres images et registres, exécutez make configure avant l'installation afin de définir votre registre, le périmètre des images et la clé de signature. La configuration par défaut ne couvre que les images de Rathsted.
Dépôt : github.com/rathsted/rathsted-foundations - code source complet, documentation et flux de vérification. Les questions produit doivent aller dans les issues GitHub.
L'installation initiale nécessite un accès Internet sortant pour télécharger k3s, Flux, Kyverno et les outils de signature. Les environnements restreints peuvent utiliser le chemin d'installation documenté pour les sites isolés.
Essayez Vous-Même ou Demandez de l'Aide
Décidez d'abord si la base convient à l'environnement. L'installabilité, les sorties de vérification et la documentation devraient répondre à la plupart des premières questions.
| Autonome (gratuit) | Avec aide | |
|---|---|---|
| Installation et vérification | Vous exécutez | Évaluation : nous examinons · Pilote/assistance : nous guidons l'implémentation ou passons la base en revue avec votre équipe |
| Configuration des règles | Valeurs par défaut génériques | Ajustée à votre contexte opérationnel et réglementaire |
| Preuves révisables | Modèles génériques | Formatées pour votre auditeur |
| Cartographie de la juridiction | Modèle seulement | Adaptée à votre région et à votre modèle de livraison |
| Mises à jour | Vous gérez | Assistance de base : nous examinons le plan, conseillons le déploiement et vérifions les résultats avec votre équipe |
Si la base ne convient pas, cette réponse fait quand même gagner du temps.
Étapes Suivantes
- Préparer : confirmez le périmètre, la plateforme prise en charge et les personnes qui doivent valider en interne.
- Installer : exécutez l'installation de base dans un environnement de test.
- Vérifier : lancez les contrôles de vérification et examinez les sorties de preuve.
- Durcir : définissez la rigueur des politiques et le modèle de déploiement pour votre environnement avant l'usage en production.