Detailstandard 51: Vorgaben für die Lieferung oder Bereitstellung von Kubernetes Artefakte
Zusammenfassung
Dieses Dokument beschreibt im Kapitel Anforderungen die zu erfüllenden Anforderungen in diesem Standardisierungsbereich. Im Kapitel Standardisierung werden vorgegebene Architekturen und Realisierungen beschrieben. Diese stellen eine Konkretisierung der beschriebenen Anforderungen dar. Sind im Kapitel Standardisierung keine Vorgaben enthalten, werden keine Einschränkungen zur Erfüllung der Anforderungen definiert.
Anforderung
Das Liefern bzw. Bereitstellen von Kubernetes Artefakten Software sollte Standardisierungen und Vorgaben erfüllen, um den nachfolgenden Betrieb zu gewährleisten.
Die Anforderungen lassen sich unterteilen in die folgenden Aspekte:
- Art und Weise der Lieferung/Bereitstellung
- Prüfung der gelieferten Artefakte auf
- Vollständigkeit
- Sicherheitsanforderungen
- Freigabe
Standardisierung
Aus den Vorgaben ergeben sich folgende Detailanforderungen:
Die im DVC Detailstandards - (41) Vorgaben für die Lieferung oder Bereitstellung von containerisierten Softwareprodukten aufgelisteten, aus dem Whitepaper für die Erstellung von Containern Kapitel 6 (siehe Referenzdokumente) übernommenen Anforderungen WP_EC_6_1 bis WP_EC_6_19 müssen erfüllt werden.
Kubernetes Ressourcen
| ID | Rolle | Modalverb | Detailanforderung |
|---|---|---|---|
| DS_51_A001 | Softwarebetreiber | SOLL | mit dem Softwarelieferanten prüfen, wie für einen zu konstituierenden Service bereitgestellte Kubernetes Ressourcen genutzt werden sollen zum Beispiel im Sinne einer Workload Spezifikation (z.B. nach https://www.score.dev oder auch Open Application Model). |
| DS_51_A002 | Softwarelieferant | MUSS | für den Softwarebetreiber in seinen gelieferten Kubernetes Ressourcen die Möglichkeit einbauen genutzte Images sowie Annotationen zu überschreiben, z.B. Helm: Pods and PodTemplates |
Art und Weise der Lieferung/Bereitstellung
| ID | Rolle | Modalverb | Detailanforderung |
|---|---|---|---|
| DS_51_A003 | Softwarebetreiber | MUSS | z.B. für Standardsoftware geeignete Verfahren etablieren, sich benötigte Software aus Repositories von Softwarelieferanten qualitätsgesichert zu beschaffen. Hierbei KANN er mit Softwarelieferanten auch die aktive Anlieferung von Softwarepaketen verhandeln. Der Softwarebetreiber MUSS in diesem Fall mit dem Softwarelieferanten einen Prozess für die Lieferung von Kubernetes Artefakte etablieren. Dabei SOLLTE dann vom Softwarebetreiber eine sichere technische Schnittstelle für den Softwarelieferant bereitgestellt werden. In diesem Fall gelten ferner die nachfolgenden Punkte, für die der Softwarebetreiber ansonsten bei einer "Eigenbeschaffung" eigene Vorkehrungen treffen muss: |
| DS_51_A004 | Softwarelieferant | MUSS | sich bezüglich DS_51_A003 an der Schnittstelle authentifizieren und die Übertragung MUSS geeignet verschlüsselt sein (erzwungen durch OCI-konforme Registry) |
| DS_51_A005 | Softwarelieferant | MUSS | bezüglich DS_51_A003 die Möglichkeit haben die Kubernetes Artefakte sowie die geforderten Dokumente über diese Schnittstelle zu liefern. |
| DS_51_A006 | Softwarelieferant | MUSS | das Artefakt versioniert übergeben. |
| DS_51_A007 | Softwarelieferant | MUSS | alle im Kubernetes Artefakt genutzten Images wie in DVC Detailstandards - (41) Vorgaben für die Lieferung oder Bereitstellung von containerisierten Softwareprodukten beschrieben bereitstellen |
| DS_51_A008 | Softwarelieferant | MUSS | gewährleisten, dass keine weiteren externen Artefakte während des Betriebs des Kubernetes Artefaktes angezogen werden. Der Softwarelieferant muss alle benötigten Artefakte innerhalb der gelieferten Images bereitstellen. |
| DS_51_A009 | Softwarebetreiber | SOLL | die Schnittstelle so auslegen, dass diese in eine Automatisierung eingebunden werden kann. |
| DS_51_A010 | Softwarelieferant | MUSS | bei jeder Bereitstellung zusätzlich zu den Kubernetes Artefakten folgende Dokumente liefern: Handbuch in deutscher Sprache § 23 VwVfG - Einzelnorm: - Dokumentation der Konfigurationsoptionen - Herstellername - Supportinformation - Infrastruktur Diagramm, um einen schnellen Überblick über die Ressourcen zu geben. Dies hilft insbesondere bei komplexen Architekturen. Changelog |
| DS_51_A011 | Softwarebetreiber | MUSS | hierbei Vorgaben bereitstellen in welcher Form er diese zusätzlichen Artefakte erwartet. Bei der Wahl der Formate MUSS auf einen hohen Grad der Automatisierung geachtet werden. |
Prüfung der gelieferten Artefakte
| ID | Rolle | Modalverb | Detailanforderung |
|---|---|---|---|
| DS_51_A012 | Softwarebetreiber | MUSS | die gelieferten Artefakte auf ihre Gültigkeit, Konformität und Vollständigkeit prüfen. Hierbei MÜSSEN auch sicherheitsrelevante Dokumente geprüft werden. |
| DS_51_A013 | Softwarebetreiber | SOLL | Die Prüfung bezüglich DS_51_A012 wenn möglich automatisieren. |
Freigabe
| ID | Rolle | Modalverb | Detailanforderung |
|---|---|---|---|
| DS_51_A014 | Softwarebetreiber | MUSS | nach Prüfung der Artefakte die erhaltene Lieferung freigeben. Erst nach der Freigabe darf die gelieferte Software genutzt werden. |
| DS_51_A015 | Softwarebetreiber | SOLL | nach Freigabe bezüglich DS_51_A014 einen Transfer der Artefakte in eine dedizierte Ablage durchgeführen. |
| DS_51_A016 | Softwarebetreiber | MUSS | ein Ausbringen der neu übergebenen Softwareversion einplanen. |
| DS_51_A017 | Softwarebetreiber | SOLL | nach Freigabe ältere Softwareversionen aus dem Freigabekatalog entfernen. |
Referenzdokumente
| Kapitel | Seite | Dokument | Link | |
|---|---|---|---|---|
| 6 | * | Whitepaper für die Erstellung von Containern | nur PDF | Whitepaper PDF |
| * | * | Helm Conventions | Helm Conventions | |
| * | * | Helm Best Practices | Helm Docs | |
| §23 | * | Verwaltungsverfahrensgesetz | Verwaltungsverfahrensgesetz | |
| * | * | DVC Detailstandards - (41) Vorgaben für die Lieferung oder Bereitstellung von containerisierten Softwareprodukten | Detailstandard 41: "Vorgaben für die Lieferung oder Bereitstellung von containerisierten Softwareprodukten" | Detailstandard 41 PDF |