Изменения документа 1. Возможности и технические характеристики сервиса

Редактировал(а) Ирина Сафонова 18.03.2024, 22:38

От 35.1 до 34.1 От 103.1 до 102.1

От версии 102.1

отредактировано Ирина Сафонова
на 21.12.2023, 18:41

Изменить комментарий: К данной версии нет комментариев

К версии 35.1

отредактировано Ирина Сафонова
на 06.10.2023, 03:16

Изменить комментарий: К данной версии нет комментариев

Необработанный
Обработанный

Сводка

Свойства страницы (3 изменено, 0 добавлено, 0 удалено)

Подробности

Свойства страницы

Название

@@ -1,1 +1,1 @@
--1. Возможности и технические характеристики сервиса
++1. Возможности сервиса

Родительский документ

@@ -1,1 +1,1 @@
--Контейнерная разработка.Сервис Cloud Kubernetes Clusters.WebHome
++Сервис Cloud Kubernetes Clusters.WebHome

Содержимое

@@ -1,207 +1,116 @@
--{{box cssClass="floatinginfobox" title="**Содержание**"}}
++**Содержание**
++
  {{toc/}}
--{{/box}}
--(% data-xwiki-non-generated-content="java.util.List" %)
--(((
--(% data-xwiki-non-generated-content="java.util.List" %)
--(((
  = Основа сервиса =
--)))
  ----
--Сервис **Cloud Kubernetes Clusters **реализован на базе ПО **Deckhouse** компании Flant. Сервис организуется на базе виртуальной инфраструктуры, размещаемой на [[ресурсах>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A0%D0%B5%D1%81%D1%83%D1%80%D1%81%D1%8B]] облачной платформы **Cloud Compute** beeline cloud. Платформа расположена на территории РФ.
++Сервис реализован на базе ПО Deckhouse компании Flant. Сервис организуется на базе виртуальной инфраструктуры, размещаемой на ресурсах облачной платформы Cloud Compute beeline cloud. Платформа расположена на территории Российской Федерации.
--= Авторизация заказчика =
++= Возможности основного тарифа =
  ----
--Заказчик авторизуется в системе по следующим данным:
++Основной тариф включает в себя следующие возможности:
--* ссылке URL
--* учетному имени пользователя (логин) и паролю
--
--Beeline cloud после бланка заказа (БЗ) и заключения приложения к договору присылает заказчику авторизационные данные и руководство пользователя на e-mail, указанный в БЗ. **Авторизационные данные** — конфиденциальная информация, предотвращающая несанкционированный доступ к сервису третьих лиц. Заказчик должен предпринять меры для сохранности данных.
--
--== Ответственность заказчика за авторизационные данные ==
--
--Заказчик несет ответственность за разглашение и утерю авторизационных данных, возможные последствия разглашения или утери авторизационных данных с момента предоставления. Если заказчик потерял данные или передал их третьим лицам, то beeline cloud не отвечает за утерю и ущерб, понесенный заказчиком в связи с разглашением авторизационных данных, вплоть до получения заказчиком новых авторизационных данных от представителей beeline cloud в установленном порядке. При этом все действия администратора в личном кабинете являются доказательством волеизъявления заказчика на выполнение этих действий согласно стоимости, указанной в приложении к договору.
++(% class="table-bordered" style="width:743px" %)
++(% class="active" %)|(% style="width:267px" %)(((
++**Возможность**
++)))|(% style="width:472px" %)**Комментарий**
++|(% style="width:267px" %)**Уровень кластера**|(% style="width:472px" %)(((
++* Kubernetes;
++* Container runtime.
  )))
++|(% style="width:267px" %)**Управление ресурсами и автоматическое масштабирование кластера**|(% style="width:472px" %)(((
++**Модули:**
--= Технические характеристики сервиса =
--
------
--
--== Используемые узлы ==
--
--Сервис разворачивается на следующих [[узлах>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9D%D0%BE%D0%B4%D0%B0]] [[виртуальных машин>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%92%D0%9C]] (ВМ):
--
--* {{code language="none"}}Master{{/code}}
--* {{code language="none"}}Worker{{/code}}
--* {{code language="none"}}Frontend{{/code}}
--* {{code language="none"}}System{{/code}}
--* {{code language="none"}}Bootstrap{{/code}}
--
--Beeline cloud конфигурирует все вышеперечисленные узлы, кроме [[{{code language="none"}}Worker{{/code}}>>url:https://wiki.dfcloud.ru/bin/view/Glossary/%D0%92%D0%BE%D1%80%D0%BA%D0%B5%D1%80-%D0%BD%D0%BE%D0%B4%D0%B0]], так как узлы не участвуют в клиентской нагрузке и нерабочая нагрузка на эти узлы не находится в зоне ответственности заказчика. Узлы выполняют роль управления сервиса и предоставления функционала платформ Kubernetes и Deckhouse.
--
--== Доступные вычислительные ресурсы ==
--
--Заказчику в зависимости от потребностей со стороны клиентских приложений доступны для использования [[vCPU>>url:https://wiki.dfcloud.ru/bin/view/Glossary/vCPU]] и [[vRAM>>url:https://wiki.dfcloud.ru/bin/view/Glossary/vRAM]], являющиеся типовой конфигурацией узла {{code language="none"}}Worker{{/code}} ВМ, доступных для работы контейнеров под управлением кластера Kubernetes. Для организации работы сервиса заказчик при необходимости конфигурирует узлы {{code language="none"}}Worker{{/code}} по части vCPU, vRAM и дискового хранилища.
--
--Заказчик получает виртуальные диски со Storage Policy — SSD. Диски предоставляются для:
--
--* ОС и развертывания прикладного ПО в составе ПО **Deckhouse** ВМ. Диски обязательны для развертывания и не предоставляются заказчику в пользование по причине их технического назначения.
--* Хранения данных в качестве Persistent Volume Claim. Диски необязательны для приобретения и предоставляются заказчику в пользование. Диски могут предоставляться как в качестве дополнительного локального диска, так и в качестве объединенного хранилища на базе модуля LINSTOR.
--
--== Подключение кластера Kubernetes и платформы Deckhouse ==
--
--Для подключения кластера **Kubernetes** и платформы **Deckhouse** заказчика к частным сетям связи клиента или к интернет заказчик должен заказать одну из услуг beeline cloud:
--
--* Выделенный доступ к сети Интернет
--* Виртуальная частная сеть IP VPN
--* Виртуальный частный LAN
--
--Beeline cloud предоставляет услуги связи на основе отдельных приложений к договору. Услуги не входят в состав сервиса **Cloud Kubernetes Clusters**. При подключении ВМ к частным сетям связи заказчика с организацией доступа ВМ к интернет, заказчик должен заказать услугу **Выделенный доступ к Интернет** с адресом предоставления услуг в центре данных beeline cloud, указанном в БЗ услуги.
--
--Услуга** Выделенный доступ к сети Интернет** предоставляется в сервисе **Cloud Kubernetes Clusters**.
--
--== Ограничения на конфигурации ВМ ==
--
--* vCPU: до 24*. Заказчик определяет количество при согласовании узла {{code language="none"}}Worker{{/code}}. Один vCPU по мощности ограничен ресурсами одного физического ядра хоста [[виртуализации>>url:https://wiki.dfcloud.ru/bin/view/Glossary/%D0%92%D0%B8%D1%80%D1%82%D1%83%D0%B0%D0%BB%D0%B8%D0%B7%D0%B0%CC%81%D1%86%D0%B8%D1%8F]].
--* vRAM: до 512* ГБ. Заказчик определяет объем при согласовании узла {{code language="none"}}Worker{{/code}}.
--
--= Возможности основного тарифа =
--
------
--
--Beeline cloud предоставляет доступ к платформе Deckhouse. Основной тариф включает в себя следующие возможности, разделенные по блокам:
--
--* [[Уровень кластера Kubernetes>>https://wiki.dfcloud.ru/bin/view/%D0%9A%D0%BE%D0%BD%D1%82%D0%B5%D0%B9%D0%BD%D0%B5%D1%80%D0%BD%D0%B0%D1%8F%20%D1%80%D0%B0%D0%B7%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%BA%D0%B0/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20Kubernetes%20Clusters/1.%20%D0%92%D0%BE%D0%B7%D0%BC%D0%BE%D0%B6%D0%BD%D0%BE%D1%81%D1%82%D0%B8%20%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D0%B0/#H42344043E43243543D44C43A43B430441442435440430Kubernetes]]
--* Container Runtime
--* [[Управление ресурсами кластера и автоматические масштабирование>>https://wiki.dfcloud.ru/bin/view/%D0%9A%D0%BE%D0%BD%D1%82%D0%B5%D0%B9%D0%BD%D0%B5%D1%80%D0%BD%D0%B0%D1%8F%20%D1%80%D0%B0%D0%B7%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%BA%D0%B0/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20Kubernetes%20Clusters/1.%20%D0%92%D0%BE%D0%B7%D0%BC%D0%BE%D0%B6%D0%BD%D0%BE%D1%81%D1%82%D0%B8%20%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D0%B0/#H42343F44043043243B43543D43843544043544144344044143043C43843A43B43044144243544043043843043244243E43C43044243844743544143A43843543C43044144844243043143844043E43243043D438435]]
--* [[Хранение>>https://wiki.dfcloud.ru/bin/view/%D0%9A%D0%BE%D0%BD%D1%82%D0%B5%D0%B9%D0%BD%D0%B5%D1%80%D0%BD%D0%B0%D1%8F%20%D1%80%D0%B0%D0%B7%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%BA%D0%B0/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20Kubernetes%20Clusters/1.%20%D0%92%D0%BE%D0%B7%D0%BC%D0%BE%D0%B6%D0%BD%D0%BE%D1%81%D1%82%D0%B8%20%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D0%B0/#H42544043043D43543D438435]]
--* [[Сеть>>https://wiki.dfcloud.ru/bin/view/%D0%9A%D0%BE%D0%BD%D1%82%D0%B5%D0%B9%D0%BD%D0%B5%D1%80%D0%BD%D0%B0%D1%8F%20%D1%80%D0%B0%D0%B7%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%BA%D0%B0/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20Kubernetes%20Clusters/1.%20%D0%92%D0%BE%D0%B7%D0%BC%D0%BE%D0%B6%D0%BD%D0%BE%D1%81%D1%82%D0%B8%20%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D0%B0/#H42143544244C]]
--* [[Балансировка входящего трафика>>https://wiki.dfcloud.ru/bin/view/%D0%9A%D0%BE%D0%BD%D1%82%D0%B5%D0%B9%D0%BD%D0%B5%D1%80%D0%BD%D0%B0%D1%8F%20%D1%80%D0%B0%D0%B7%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%BA%D0%B0/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20Kubernetes%20Clusters/1.%20%D0%92%D0%BE%D0%B7%D0%BC%D0%BE%D0%B6%D0%BD%D0%BE%D1%81%D1%82%D0%B8%20%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D0%B0/#H41143043B43043D44143844043E43243A43043244543E43444F44943543343E44244043044443843A430]]
--* [[Уровень платформы>>https://wiki.dfcloud.ru/bin/view/%D0%9A%D0%BE%D0%BD%D1%82%D0%B5%D0%B9%D0%BD%D0%B5%D1%80%D0%BD%D0%B0%D1%8F%20%D1%80%D0%B0%D0%B7%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%BA%D0%B0/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20Kubernetes%20Clusters/1.%20%D0%92%D0%BE%D0%B7%D0%BC%D0%BE%D0%B6%D0%BD%D0%BE%D1%81%D1%82%D0%B8%20%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D0%B0/#H42344043E43243543D44C43F43B43044244443E44043C44B]]
--* [[Контроль доступа>>https://wiki.dfcloud.ru/bin/view/%D0%9A%D0%BE%D0%BD%D1%82%D0%B5%D0%B9%D0%BD%D0%B5%D1%80%D0%BD%D0%B0%D1%8F%20%D1%80%D0%B0%D0%B7%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%BA%D0%B0/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20Kubernetes%20Clusters/1.%20%D0%92%D0%BE%D0%B7%D0%BC%D0%BE%D0%B6%D0%BD%D0%BE%D1%81%D1%82%D0%B8%20%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D0%B0/#H41A43E43D44244043E43B44C43443E44144244343F430]]
--* [[Обеспечение сохранности данных и отказоустойчивости сервиса>>https://wiki.dfcloud.ru/bin/view/%D0%9A%D0%BE%D0%BD%D1%82%D0%B5%D0%B9%D0%BD%D0%B5%D1%80%D0%BD%D0%B0%D1%8F%20%D1%80%D0%B0%D0%B7%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%BA%D0%B0/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20Kubernetes%20Clusters/1.%20%D0%92%D0%BE%D0%B7%D0%BC%D0%BE%D0%B6%D0%BD%D0%BE%D1%81%D1%82%D0%B8%20%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D0%B0/#H41E43143544143F43544743543D438435A044143E44544043043D43D43E44144243843443043D43D44B44543843E44243A43043743E44344144243E43944743843243E44144243844143844144243543C44B]]
--
--== Уровень кластера Kubernetes ==
--
--Сервис предлагает создание, настройку и удаление:
--
--* [[Pod>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9F%D0%BE%D0%B4]]
--* [[Service>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81]]
--* [[Secret>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A1%D0%B5%D0%BA%D1%80%D0%B5%D1%82%D0%BD%D1%8B%D0%B5%20%D0%BF%D0%B5%D1%80%D0%B5%D0%BC%D0%B5%D0%BD%D0%BD%D1%8B%D0%B5]]
--* ConfigMap
--* [[Deployment>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A0%D0%B0%D0%B7%D0%B2%D0%B5%D1%80%D1%82%D1%8B%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5]]
--* [[Job>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%97%D0%B0%D0%B4%D0%B0%D0%BD%D0%B8%D0%B5]]
--* [[CronJob>>https://wiki.dfcloud.ru/bin/view/Glossary/CronJob]]
--* [[StatefulSet>>https://wiki.dfcloud.ru/bin/view/Glossary/StatefulSet]]
--* Объекта, гарантирующего доступность копии Pod на каждом узле[[ кластера>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9A%D0%BB%D0%B0%D1%81%D1%82%D0%B5%D1%80]] ([[DaemonSet>>https://wiki.dfcloud.ru/bin/view/Glossary/DaemonSet]])
--* Объекта, гарантирующего определенное количество экземпляров Pod (DaemonSet)
--
--== Управление ресурсами кластера и автоматические масштабирование ==
--
--(% class="wikigeneratedid" %)
--Для управления и автоматического масштабирование ресурсами кластера сервис **Cloud Kubernetes Clusters **предлагает следующие модули:
--
--* control-plane-manager
--* node-manager
--* priority-class
--* terraform-manager
--* Prometheus-metrics-adapter
--* descheduler
--* pod-reloader
--
--== Хранение ==
--
--* Интерфейс для подключения хранилища на базе CEPH. CEPH не предоставляется в сервисе **Cloud Kubernetes Clusters**
--* Блочное хранилище на базе модуля LINSTOR. Хранилище организуется на базе локальных дисков узлов Worker ВМ
--* Модуль local-path-provisioner
--* Поддержка [[снапшотов>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A1%D0%BD%D0%B0%D0%BF%D1%88%D0%BE%D1%82]]
--
--== Сеть ==
--
--* Сетевое взаимодействие внутри кластера на базе Cilium
--
--== Балансировка входящего трафика ==
--
--* Балансировщик [[Nginx>>https://wiki.dfcloud.ru/bin/view/Glossary/NGINX]]
--* Выделенный балансировщик на отдельных ВМ платформы **Deckhouse** — MetalLB
--
--== Уровень платформы ==
--
--(% class="table-bordered" style="width:741px" %)
--(% class="active" %)|(% style="width:255px" %)**Интерфейс/Модуль**|(% style="width:481px" %)**Состав**
--|(% style="width:255px" %)(((
--**Интерфейсы управления**
--)))|(% style="width:481px" %)(((
--* Dhtcl
--* Web ui – Kubernetes Dashboard
--* Deckhouse Commander
--* Документация платформы
++* control-plane-manager;
++* node-manager;
++* priority-class;
++* terraform-manager;
++* Prometheus-metrics-adapter;
++* descheduler;
++* pod-reloader.
  )))
--|(% style="width:255px" %)**Разработка**|(% style="width:481px" %)(((
--* Модуль доставки и интеграции контейнеров (ArgoCD, werf)
--* «Канареечные» установки версий (Istio)
--* Модуль A/B-тестирования (Istio)
++|(% style="width:267px" %)**Хранение — СХД, хранилище, данные и storage**|(% style="width:472px" %)(((
++* интерфейс для подключения хранилища на базе CEPH;
++* блочное хранилище на базе LINSTOR;
++* модуль local-path-provisioner;
++* поддержка снапшотов.
  )))
--|(% style="width:255px" %)(((
--**Балансировка и управления трафиком**
--)))|(% style="width:481px" %)(((
--* Модуль балансировки запросов между endpoint сервиса (Istio)
--* Модуль node-local-dns — кеширующий DNS-сервер
++|(% style="width:267px" %)**Сеть**|(% style="width:472px" %)(((
++* Cilium;
++* Flannel.
  )))
--|(% style="width:255px" %)**Мониторинг**|(% style="width:481px" %)(((
--* Модуль для мониторинга сетевых взаимодействий (Hubble)
--* Модуль мониторинга mesh-сети Istio (Kiali)
--* Модуль мониторинга утилизации ресурсов, оповещения о событиях и сбора метрик (Prometheus)
--* Модуль визуализации метрик (Graphana)
--* Модуль сбора метрик доступности компонентов кластера и платформы (Upmeter)
++|(% style="width:267px" %)**Балансировка входящего трафика**|(% style="width:472px" %)(((
++* Nginx;
++* metalLB.
  )))
--|(% style="width:255px" %)(((
--**Логирование и журналирование**
--)))|(% style="width:481px" %)(((
--* log-shiper (Vector)
--* Модуль хранения оперативного объема (Loki)
++|(% style="width:267px" %)**Уровень платформы**
++|(% style="width:267px" %) |(% style="width:472px" %)(((
++**Безопасность:**
++
++* Внешний доступ к ресурсам кластера посредством OpenVPN.
++* Сквозная аутентификация на основе dex.
++* Авторизация и доступы на основе RBAC.
++* Политики безопасности — gatekeeper.
++* Выявление угроз безопасности — Falco.
++* Контроль сетевых политик — kube-router или cilium.
++* Управление SSL- сертификатами на базе cert-manager.
++* Полное шифрование внутрикластерного трафика (mutualTLS) на базе Istio.
++* Сканирование уязвимостей на базе Trivy.
++* Аудит всех операций с API Kubernetes
  )))
--|(% style="width:255px" %)**Отказоустоучивость**|(% style="width:481px" %)Service Mesh в режиме федерации на базе Istio
--|(% style="width:255px" %)**Администрирование**|(% style="width:481px" %)(((
--* Модуль синхронизации на узлах кластера (Chrony)
--* Модуль Namespace-configurator — конфигурирование аннотаций новым [[namespace>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9F%D1%80%D0%BE%D0%B5%D0%BA%D1%82]] в кластере
--* Модуль secret-copier — копирование секретных переменных в Namespace
++|(% style="width:267px" %) |(% style="width:472px" %)(((
++**Интерфейсы управления:**
++
++* dhtcl;
++* Web UI — Kubernetes Dashboard;
++* Deckhouse Commander;
++* документация по платформе.
  )))
++|(% style="width:267px" %) |(% style="width:472px" %)(((
++**Разработка:**
--= Технологии и механизмы обеспечения безопасности =
++* модуль delivery (ArgoCD + werf);
++* Canary-deployment (Istio);
++* A/B-тестирование (Istio).
++)))
++|(% style="width:267px" %) |(% style="width:472px" %)(((
++**Балансировка и управление трафиком внутри кластера:**
------
++* балансировка запросов между Endpoint’ами сервиса — Istio;
++* модуль node-local-dns, кеширующий DNS-сервер.
++)))
++|(% style="width:267px" %) |(% style="width:472px" %)(((
++**Мониторинг:**
--Сервис использует следующие технологии и механизмы обеспечения безопасности:
++* Hubble;
++* Kiali;
++* Prometheus;
++* Grafana;
++* Модуль upmeter.
++)))
++|(% style="width:267px" %) |(% style="width:472px" %)(((
++**Логирование и журналирование:**
--* [[контроль доступа>>https://wiki.dfcloud.ru/bin/view/%D0%9A%D0%BE%D0%BD%D1%82%D0%B5%D0%B9%D0%BD%D0%B5%D1%80%D0%BD%D0%B0%D1%8F%20%D1%80%D0%B0%D0%B7%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%BA%D0%B0/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20Kubernetes%20Clusters/1.%20%D0%92%D0%BE%D0%B7%D0%BC%D0%BE%D0%B6%D0%BD%D0%BE%D1%81%D1%82%D0%B8%20%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D0%B0/#H41A43E43D44244043E43B44C43443E44144244343F430]]
--* [[обеспечение сохранности данных и отказоустойчивости системы>>https://wiki.dfcloud.ru/bin/view/%D0%9A%D0%BE%D0%BD%D1%82%D0%B5%D0%B9%D0%BD%D0%B5%D1%80%D0%BD%D0%B0%D1%8F%20%D1%80%D0%B0%D0%B7%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%BA%D0%B0/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20Kubernetes%20Clusters/1.%20%D0%92%D0%BE%D0%B7%D0%BC%D0%BE%D0%B6%D0%BD%D0%BE%D1%81%D1%82%D0%B8%20%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D0%B0/#H41E43143544143F43544743543D438435A044143E44544043043D43D43E44144243843443043D43D44B44543843E44243A43043743E44344144243E43944743843243E44144243844143844144243543C44B]]
++* модуль log-shipper — Vector;
++* хранение оперативного объема — Loki.
++)))
++|(% style="width:267px" %) |(% style="width:472px" %)(((
++**Отказоустойчивость:**
--== Контроль доступа ==
++* Service Mesh в режиме федерации или мультикластера на базе Istio.
++)))
++|(% style="width:267px" %) |(% style="width:472px" %)(((
++**Администрирование:**
--* Сквозная аутентификация при доступе к личному кабинету (dex)
--* Авторизация и доступы пользователей ([[RBAC>>https://wiki.dfcloud.ru/bin/view/Glossary/RBAC]])
--* Регулирование политик безопасности (gatekeeper)
--* Защита от вредоносного программного обеспечения на уровне платформы — сканер уязвимостей Falco и  Trivy
--* Контроль сетевых политик кластера на уровне платформы модулями kube-router и cilium
--* Шифрование внутрикластерного трафика mutualTLS (Istio)
--* Аудит всех операций API Kubernetes
--* Защита от несанкционированного доступа к оборудованию системы:
--** пропускная система
--** круглосуточное видеонаблюдение
--** круглосуточная охрана
++* Синхронизация времени на узлах кластера — chrony.
++* Namespace-configurator — аннотации новым неймспейсам в кластере.
++* Модуль secret-copier — копирование секретов в неймспейсы.
++)))
--== Обеспечение сохранности данных и отказоустойчивости системы ==
--
--* Отказоустойчивые инфраструктурные решения с дублированием компонентов
--* Автоматический перенос ВМ при возникновении аварийной ситуации
--
--**[[В начало>>doc:Контейнерная разработка.Сервис Cloud Kubernetes Clusters.WebHome]] **🡱
--**[[К следующему разделу>>doc:Контейнерная разработка.Сервис Cloud Kubernetes Clusters.2\. Администрирование.WebHome]] **🡲
--**[[К предыдущему разделу>>doc:Контейнерная разработка.Сервис Cloud Kubernetes Clusters.WebHome]] 🡰**
++**[[В начало>>doc:Сервис Cloud Kubernetes Clusters.WebHome]] **🡱
++**[[К следующему разделу>>doc:Сервис Cloud Kubernetes Clusters.2\. Администрирование.WebHome]] **🡲
++**[[К предыдущему разделу>>doc:Сервис Cloud Kubernetes Clusters.WebHome]] 🡰**

Изменения документа 1. Возможности и технические характеристики сервиса

Сводка

Подробности

Навигация

Приложения