Изменения документа 1. Возможности и технические характеристики сервиса
Редактировал(а) Ирина Сафонова 18.03.2024, 22:38
От версии 18.1
отредактировано Ирина Сафонова
на 04.10.2023, 21:06
на 04.10.2023, 21:06
Изменить комментарий:
К данной версии нет комментариев
К версии 26.1
отредактировано Ирина Сафонова
на 04.10.2023, 21:14
на 04.10.2023, 21:14
Изменить комментарий:
К данной версии нет комментариев
Сводка
-
Свойства страницы (1 изменено, 0 добавлено, 0 удалено)
Подробности
- Свойства страницы
-
- Содержимое
-
... ... @@ -47,14 +47,68 @@ 47 47 * Nginx; 48 48 * metalLB. 49 49 ))) 50 -|(% style="width:267px" %) |(% style="width:890px" %) 51 -|(% style="width:267px" %) |(% style="width:890px" %) 52 -|(% style="width:267px" %) |(% style="width:890px" %) 53 -|(% style="width:267px" %) |(% style="width:890px" %) 54 -|(% style="width:267px" %) |(% style="width:890px" %) 55 -|(% style="width:267px" %) |(% style="width:890px" %) 56 -|(% style="width:267px" %) |(% style="width:890px" %) 57 -|(% style="width:267px" %) |(% style="width:890px" %) 58 -|(% style="width:267px" %) |(% style="width:890px" %) 50 +|(% style="width:267px" %)Уровень платформы|(% style="width:890px" %) 51 +|(% style="width:267px" %) |(% style="width:890px" %)((( 52 +Безопасность: 59 59 54 +* Внешний доступ к ресурсам кластера посредством OpenVPN 55 +* Сквозная аутентификация на основе dex 56 +* Авторизация и доступы на основе RBAC 57 +* Политики безопасности – gatekeeper 58 +* Выявление угроз безопасности – Falco 59 +* Контроль сетевых политик – kube-router или cilium 60 +* Управление SSL-сертификатами на базе cert-manager 61 +* Полное шифрование внутрикластерного трафика (mutualTLS) на базе Istio 62 +* Сканирование уязвимостей на базе Trivy 63 +* Аудит всех операций с API Kubernetes 64 +))) 65 +|(% style="width:267px" %) |(% style="width:890px" %)((( 66 +Интерфейсы управления: 67 + 68 +* dhtcl; 69 +* Web UI – Kubernetes Dashboard; 70 +* Deckhouse Commander; 71 +* Документация по платформе. 72 +))) 73 +|(% style="width:267px" %) |(% style="width:890px" %)((( 74 +Разработка: 75 + 76 +* Модуль delivery (ArgoCD + werf) 77 +* Canary-deployment (Istio) 78 +* A/B-тестирование (Istio) 79 +))) 80 +|(% style="width:267px" %) |(% style="width:890px" %)((( 81 +Балансировка и управление трафиком внутри кластера: 82 + 83 +* Балансировка запросов между Endpoint’ами сервиса – Istio 84 +* Модуль node-local-dns – кеширующий DNS-сервер 85 +))) 86 +|(% style="width:267px" %) |(% style="width:890px" %)((( 87 +Мониторинг: 88 + 89 +* Hubble; 90 +* Kiali; 91 +* Prometheus; 92 +* Grafana; 93 +* Модуль upmeter. 94 +))) 95 +|(% style="width:267px" %) |(% style="width:890px" %)((( 96 +Логирование и журналирование: 97 + 98 +* Модуль log-shipper - Vector; 99 +* Хранение оперативного объема - Loki. 100 +))) 101 +|(% style="width:267px" %) |(% style="width:890px" %)((( 102 +Отказоустойчивость 103 + 104 +* Service Mesh в режиме федерации или мультикластера на базе Istio 105 +))) 106 +|(% style="width:267px" %) |(% style="width:890px" %)((( 107 +Администрирование: 108 + 109 +* Синхронизация времени на узлах кластера – chrony; 110 +* Namespace-configurator – аннотации новым неймспейсам в кластере; 111 +* Модуль secret-copier – копирование секретов в неймспейсы. 112 +))) 113 + 60 60