Изменения документа 1. Возможности и технические характеристики сервиса
Редактировал(а) Ирина Сафонова 18.03.2024, 22:38
От версии 20.1
отредактировано Ирина Сафонова
на 04.10.2023, 21:08
на 04.10.2023, 21:08
Изменить комментарий:
К данной версии нет комментариев
К версии 3.1
отредактировано Ирина Сафонова
на 04.10.2023, 20:56
на 04.10.2023, 20:56
Изменить комментарий:
К данной версии нет комментариев
Сводка
-
Свойства страницы (1 изменено, 0 добавлено, 0 удалено)
Подробности
- Свойства страницы
-
- Содержимое
-
... ... @@ -8,66 +8,3 @@ 8 8 9 9 Сервис реализован на базе ПО Deckhouse компании Flant. Сервис организуется на базе виртуальной инфраструктуры, размещаемой на ресурсах облачной платформы Cloud Compute beeline cloud. Платформа расположена на территории Российской Федерации. 10 10 11 -= Возможности основного тарифа = 12 - 13 ----- 14 - 15 -Основной тариф включает в себя следующие возможности 16 - 17 -(% class="table-bordered" style="width:1159px" %) 18 -(% class="active" %)|(% style="width:267px" %)((( 19 -**Возможность** 20 -)))|(% style="width:890px" %)**Комментарий** 21 -|(% style="width:267px" %)Уровень кластера|(% style="width:890px" %)((( 22 -* Kubernetes; 23 -* Container runtime. 24 -))) 25 -|(% style="width:267px" %)Управление ресурсами и автоматическое масштабирование кластера|(% style="width:890px" %)((( 26 -Система предлагает следующие модули: 27 - 28 -* control-plane-manager; 29 -* node-manager; 30 -* priority-class; 31 -* terraform-manager; 32 -* Prometheus-metrics-adapter; 33 -* descheduler; 34 -* pod-reloader. 35 -))) 36 -|(% style="width:267px" %)Хранение — СХД, хранилище, данные и storage|(% style="width:890px" %)((( 37 -* Интерфейс для подключения хранилища на базе CEPH; 38 -* Блочное хранилище на базе LINSTOR; 39 -* Модуль local-path-provisioner; 40 -* Поддержка снапшотов. 41 -))) 42 -|(% style="width:267px" %)Сеть|(% style="width:890px" %)((( 43 -* Cilium; 44 -* Flannel. 45 -))) 46 -|(% style="width:267px" %)Балансировка входящего трафика|(% style="width:890px" %)((( 47 -* Nginx; 48 -* metalLB. 49 -))) 50 -|(% style="width:267px" %)Уровень платформы|(% style="width:890px" %) 51 -|(% style="width:267px" %) |(% style="width:890px" %)((( 52 -Безопасность: 53 - 54 -* Внешний доступ к ресурсам кластера посредством OpenVPN 55 -* Сквозная аутентификация на основе dex 56 -* Авторизация и доступы на основе RBAC 57 -* Политики безопасности – gatekeeper 58 -* Выявление угроз безопасности – Falco 59 -* Контроль сетевых политик – kube-router или cilium 60 -* Управление SSL-сертификатами на базе cert-manager 61 -* Полное шифрование внутрикластерного трафика (mutualTLS) на базе Istio 62 -* Сканирование уязвимостей на базе Trivy 63 -* Аудит всех операций с API Kubernetes 64 -))) 65 -|(% style="width:267px" %) |(% style="width:890px" %) 66 -|(% style="width:267px" %) |(% style="width:890px" %) 67 -|(% style="width:267px" %) |(% style="width:890px" %) 68 -|(% style="width:267px" %) |(% style="width:890px" %) 69 -|(% style="width:267px" %) |(% style="width:890px" %) 70 -|(% style="width:267px" %) |(% style="width:890px" %) 71 -|(% style="width:267px" %) |(% style="width:890px" %) 72 - 73 -