Systémové požadavky
Požadavky na hardware, software a síť
Verze dokumentu: 1.0.0
Poslední aktualizace: 2026-02-10
1. Požadavky na hardware
Minimální (vývoj / testování)
| Komponenta |
CPU |
RAM |
Úložiště |
| API Server |
2 jádra |
4 GB |
20 GB SSD |
| PostgreSQL |
2 jádra |
4 GB |
50 GB SSD |
| Redis |
1 jádro |
1 GB |
5 GB SSD |
| Webové rozhraní |
1 jádro |
512 MB |
1 GB |
| OCSP Responder |
1 jádro |
512 MB |
1 GB |
Doporučené (produkce)
| Komponenta |
CPU |
RAM |
Úložiště |
Poznámky |
| API Server |
4+ jader |
8+ GB |
50 GB SSD |
Doporučeno vertikální škálování |
| PostgreSQL |
4+ jader |
16+ GB |
200+ GB SSD |
Doporučeno IOPS > 3000 |
| Redis |
2 jádra |
4+ GB |
10 GB SSD |
Úložiště s nízkou latencí |
| Webové rozhraní |
2 jádra |
2 GB |
5 GB |
Bezstavové, horizontálně škálovatelné |
| OCSP Responder |
2 jádra |
2 GB |
5 GB |
Bezstavové, horizontálně škálovatelné |
Průvodce dimenzováním úložiště
| Objem dat |
Úložiště PostgreSQL |
Poznámky |
| Do 10 000 tajných klíčů |
50 GB |
Včetně auditních logů (1 rok) |
| 10 000–100 000 tajných klíčů |
200 GB |
S verzováním a rotací |
| 100 000+ tajných klíčů |
500+ GB |
Kontaktujte podporu pro dimenzování |
| Certifikační autorita (na CA) |
+10 GB |
CRL, OCSP cache, data o revokaci |
2. Požadavky na software
Nasazení na Azure AKS
| Software |
Verze |
Účel |
| Kubernetes (AKS) |
1.28+ |
Orchestrace kontejnerů |
| Helm |
3.12+ |
Správa balíčků |
| Azure CLI |
2.50+ |
Správa prostředků Azure |
| kubectl |
1.28+ |
Správa Kubernetes |
| Terraform |
1.5+ |
Infrastructure as Code (volitelné) |
On-premise nasazení
| Software |
Verze |
Účel |
| Rocky Linux / RHEL |
9.x+ |
Operační systém |
| Docker Engine |
24+ |
Běhové prostředí kontejnerů |
| Docker Compose |
2.20+ |
Orchestrace více kontejnerů |
| Nginx |
1.24+ |
Reverzní proxy / TLS terminace |
| PostgreSQL |
15+ |
Databáze (kontejnerizovaná nebo samostatná) |
| Redis |
7.x+ |
Cache (kontejnerizovaná nebo samostatná) |
3. Síťové požadavky
Požadované porty
| Port |
Protokol |
Směr |
Účel |
| 443 |
TCP |
Příchozí |
HTTPS — Webové rozhraní + API |
| 80 |
TCP |
Příchozí |
HTTP → přesměrování na HTTPS |
| 8080 |
TCP |
Interní |
API Server (za proxy) |
| 8081 |
TCP |
Interní |
OCSP Responder (za proxy) |
| 5432 |
TCP |
Interní |
PostgreSQL |
| 6379 |
TCP |
Interní |
Redis |
Odchozí spojení (volitelné)
| Cíl |
Port |
Účel |
Vyžadováno |
| Licenční server MazeVault |
443 |
Validace licence, heartbeat |
✅ (pokud není offline token) |
| Azure Entra ID |
443 |
SSO autentizace |
Pokud je povoleno SSO |
| Azure Key Vault |
443 |
Integrace s Key Vault |
Pokud je integrace povolena |
| Externí CA (DigiCert, Venafi atd.) |
443 |
Vydávání certifikátů |
Pokud je nakonfigurována externí CA |
| NTP Server |
123/UDP |
Synchronizace času |
✅ Doporučeno |
Pravidla firewallu
Interní porty
Porty 8080 (API), 8081 (OCSP), 5432 (PostgreSQL) a 6379 (Redis) nesmí být vystaveny do internetu. Jedná se o interní porty pouze za reverzní proxy nebo Kubernetes ingress.
4. Požadavky na TLS certifikáty
| Certifikát |
Účel |
Minimální velikost klíče |
Poznámky |
| Server TLS |
HTTPS pro webové rozhraní + API |
RSA 2048 / ECDSA P-256 |
Lze použít Let's Encrypt nebo interní CA |
| OCSP TLS |
HTTPS pro OCSP Responder |
RSA 2048 / ECDSA P-256 |
Volitelné (HTTP je pro OCSP povoleno) |
| Database SSL |
Šifrování připojení k PostgreSQL |
RSA 2048 |
Vyžadováno v produkci |
5. Podporované prohlížeče
| Prohlížeč |
Minimální verze |
| Google Chrome |
100+ |
| Mozilla Firefox |
100+ |
| Microsoft Edge |
100+ |
| Safari |
16+ |
6. Kalkulačka plánování prostředků
| Parametr |
Vzorec |
| Paměť API Serveru |
Základ 2 GB + 1 MB na 1 000 tajných klíčů |
| Úložiště PostgreSQL |
Základ 20 GB + 500 KB na tajný klíč (s 10 verzemi) + 1 KB na auditní událost |
| Paměť Redis |
Základ 512 MB + 100 bajtů na cachovaný tajný klíč |
| Šířka pásma sítě |
Úměrná frekvenci API požadavků; průměrně ~1 KB na požadavek |
Souvisejí