Изменения документа 1. Возможности и технические характеристики сервиса
Редактировал(а) Ирина Сафонова 18.03.2024, 22:38
От версии 2.1
отредактировано Ирина Сафонова
на 04.10.2023, 20:55
на 04.10.2023, 20:55
Изменить комментарий:
К данной версии нет комментариев
К версии 19.1
отредактировано Ирина Сафонова
на 04.10.2023, 21:07
на 04.10.2023, 21:07
Изменить комментарий:
К данной версии нет комментариев
Сводка
-
Свойства страницы (1 изменено, 0 добавлено, 0 удалено)
Подробности
- Свойства страницы
-
- Содержимое
-
... ... @@ -1,3 +1,73 @@ 1 +**Содержание** 2 + 3 +{{toc/}} 4 + 5 += Основа сервиса = 6 + 7 +---- 8 + 1 1 Сервис реализован на базе ПО Deckhouse компании Flant. Сервис организуется на базе виртуальной инфраструктуры, размещаемой на ресурсах облачной платформы Cloud Compute beeline cloud. Платформа расположена на территории Российской Федерации. 2 2 11 += Возможности основного тарифа = 12 + 13 +---- 14 + 15 +Основной тариф включает в себя следующие возможности 16 + 17 +(% class="table-bordered" style="width:1159px" %) 18 +(% class="active" %)|(% style="width:267px" %)((( 19 +**Возможность** 20 +)))|(% style="width:890px" %)**Комментарий** 21 +|(% style="width:267px" %)Уровень кластера|(% style="width:890px" %)((( 22 +* Kubernetes; 23 +* Container runtime. 24 +))) 25 +|(% style="width:267px" %)Управление ресурсами и автоматическое масштабирование кластера|(% style="width:890px" %)((( 26 +Система предлагает следующие модули: 27 + 28 +* control-plane-manager; 29 +* node-manager; 30 +* priority-class; 31 +* terraform-manager; 32 +* Prometheus-metrics-adapter; 33 +* descheduler; 34 +* pod-reloader. 35 +))) 36 +|(% style="width:267px" %)Хранение — СХД, хранилище, данные и storage|(% style="width:890px" %)((( 37 +* Интерфейс для подключения хранилища на базе CEPH; 38 +* Блочное хранилище на базе LINSTOR; 39 +* Модуль local-path-provisioner; 40 +* Поддержка снапшотов. 41 +))) 42 +|(% style="width:267px" %)Сеть|(% style="width:890px" %)((( 43 +* Cilium; 44 +* Flannel. 45 +))) 46 +|(% style="width:267px" %)Балансировка входящего трафика|(% style="width:890px" %)((( 47 +* Nginx; 48 +* metalLB. 49 +))) 50 +|(% style="width:267px" %)Уровень платформы|(% style="width:890px" %) 51 +|(% style="width:267px" %) |(% style="width:890px" %)((( 52 +Безопасность: 53 + 54 +* Внешний доступ к ресурсам кластера посредством OpenVPN 55 +** Сквозная аутентификация на основе dex 56 +** Авторизация и доступы на основе RBAC 57 +** Политики безопасности – gatekeeper 58 +** Выявление угроз безопасности – Falco 59 +** Контроль сетевых политик – kube-router или cilium 60 +** Управление SSL-сертификатами на базе cert-manager 61 +** Полное шифрование внутрикластерного трафика (mutualTLS) на базе Istio 62 +** Сканирование уязвимостей на базе Trivy 63 +** Аудит всех операций с API Kubernetes 64 +))) 65 +|(% style="width:267px" %) |(% style="width:890px" %) 66 +|(% style="width:267px" %) |(% style="width:890px" %) 67 +|(% style="width:267px" %) |(% style="width:890px" %) 68 +|(% style="width:267px" %) |(% style="width:890px" %) 69 +|(% style="width:267px" %) |(% style="width:890px" %) 70 +|(% style="width:267px" %) |(% style="width:890px" %) 71 +|(% style="width:267px" %) |(% style="width:890px" %) 72 + 3 3