Изменения документа 1. Возможности и технические характеристики сервиса
Редактировал(а) Ирина Сафонова 18.03.2024, 22:38
От версии 16.1
отредактировано Ирина Сафонова
на 04.10.2023, 21:05
на 04.10.2023, 21:05
Изменить комментарий:
К данной версии нет комментариев
К версии 25.1
отредактировано Ирина Сафонова
на 04.10.2023, 21:13
на 04.10.2023, 21:13
Изменить комментарий:
К данной версии нет комментариев
Сводка
-
Свойства страницы (1 изменено, 0 добавлено, 0 удалено)
Подробности
- Свойства страницы
-
- Содержимое
-
... ... @@ -39,16 +39,66 @@ 39 39 * Модуль local-path-provisioner; 40 40 * Поддержка снапшотов. 41 41 ))) 42 +|(% style="width:267px" %)Сеть|(% style="width:890px" %)((( 43 +* Cilium; 44 +* Flannel. 45 +))) 46 +|(% style="width:267px" %)Балансировка входящего трафика|(% style="width:890px" %)((( 47 +* Nginx; 48 +* metalLB. 49 +))) 50 +|(% style="width:267px" %)Уровень платформы|(% style="width:890px" %) 51 +|(% style="width:267px" %) |(% style="width:890px" %)((( 52 +Безопасность: 53 + 54 +* Внешний доступ к ресурсам кластера посредством OpenVPN 55 +* Сквозная аутентификация на основе dex 56 +* Авторизация и доступы на основе RBAC 57 +* Политики безопасности – gatekeeper 58 +* Выявление угроз безопасности – Falco 59 +* Контроль сетевых политик – kube-router или cilium 60 +* Управление SSL-сертификатами на базе cert-manager 61 +* Полное шифрование внутрикластерного трафика (mutualTLS) на базе Istio 62 +* Сканирование уязвимостей на базе Trivy 63 +* Аудит всех операций с API Kubernetes 64 +))) 65 +|(% style="width:267px" %) |(% style="width:890px" %)((( 66 +Интерфейсы управления: 67 + 68 +* dhtcl; 69 +* Web UI – Kubernetes Dashboard; 70 +* Deckhouse Commander; 71 +* Документация по платформе. 72 +))) 73 +|(% style="width:267px" %) |(% style="width:890px" %)((( 74 +Разработка: 75 + 76 +* Модуль delivery (ArgoCD + werf) 77 +* Canary-deployment (Istio) 78 +* A/B-тестирование (Istio) 79 +))) 80 +|(% style="width:267px" %) |(% style="width:890px" %)((( 81 +Балансировка и управление трафиком внутри кластера: 82 + 83 +* Балансировка запросов между Endpoint’ами сервиса – Istio 84 +* Модуль node-local-dns – кеширующий DNS-сервер 85 +))) 86 +|(% style="width:267px" %) |(% style="width:890px" %)((( 87 +Мониторинг: 88 + 89 +* Hubble; 90 +* Kiali; 91 +* Prometheus; 92 +* Grafana; 93 +* Модуль upmeter. 94 +))) 95 +|(% style="width:267px" %) |(% style="width:890px" %)((( 96 +Логирование и журналирование: 97 + 98 +* Модуль log-shipper - Vector; 99 +* Хранение оперативного объема - Loki. 100 +))) 42 42 |(% style="width:267px" %) |(% style="width:890px" %) 43 43 |(% style="width:267px" %) |(% style="width:890px" %) 44 -|(% style="width:267px" %) |(% style="width:890px" %) 45 -|(% style="width:267px" %) |(% style="width:890px" %) 46 -|(% style="width:267px" %) |(% style="width:890px" %) 47 -|(% style="width:267px" %) |(% style="width:890px" %) 48 -|(% style="width:267px" %) |(% style="width:890px" %) 49 -|(% style="width:267px" %) |(% style="width:890px" %) 50 -|(% style="width:267px" %) |(% style="width:890px" %) 51 -|(% style="width:267px" %) |(% style="width:890px" %) 52 -|(% style="width:267px" %) |(% style="width:890px" %) 53 53 54 54