Изменения документа 1. Возможности и технические характеристики сервиса
Редактировал(а) Ирина Сафонова 18.03.2024, 22:38
От версии 22.1
отредактировано Ирина Сафонова
на 04.10.2023, 21:10
на 04.10.2023, 21:10
Изменить комментарий:
К данной версии нет комментариев
К версии 1.1
отредактировано Ирина Сафонова
на 04.10.2023, 20:50
на 04.10.2023, 20:50
Изменить комментарий:
К данной версии нет комментариев
Сводка
-
Свойства страницы (1 изменено, 0 добавлено, 0 удалено)
Подробности
- Свойства страницы
-
- Содержимое
-
... ... @@ -1,86 +1,0 @@ 1 -**Содержание** 2 - 3 -{{toc/}} 4 - 5 -= Основа сервиса = 6 - 7 ----- 8 - 9 -Сервис реализован на базе ПО Deckhouse компании Flant. Сервис организуется на базе виртуальной инфраструктуры, размещаемой на ресурсах облачной платформы Cloud Compute beeline cloud. Платформа расположена на территории Российской Федерации. 10 - 11 -= Возможности основного тарифа = 12 - 13 ----- 14 - 15 -Основной тариф включает в себя следующие возможности 16 - 17 -(% class="table-bordered" style="width:1159px" %) 18 -(% class="active" %)|(% style="width:267px" %)((( 19 -**Возможность** 20 -)))|(% style="width:890px" %)**Комментарий** 21 -|(% style="width:267px" %)Уровень кластера|(% style="width:890px" %)((( 22 -* Kubernetes; 23 -* Container runtime. 24 -))) 25 -|(% style="width:267px" %)Управление ресурсами и автоматическое масштабирование кластера|(% style="width:890px" %)((( 26 -Система предлагает следующие модули: 27 - 28 -* control-plane-manager; 29 -* node-manager; 30 -* priority-class; 31 -* terraform-manager; 32 -* Prometheus-metrics-adapter; 33 -* descheduler; 34 -* pod-reloader. 35 -))) 36 -|(% style="width:267px" %)Хранение — СХД, хранилище, данные и storage|(% style="width:890px" %)((( 37 -* Интерфейс для подключения хранилища на базе CEPH; 38 -* Блочное хранилище на базе LINSTOR; 39 -* Модуль local-path-provisioner; 40 -* Поддержка снапшотов. 41 -))) 42 -|(% style="width:267px" %)Сеть|(% style="width:890px" %)((( 43 -* Cilium; 44 -* Flannel. 45 -))) 46 -|(% style="width:267px" %)Балансировка входящего трафика|(% style="width:890px" %)((( 47 -* Nginx; 48 -* metalLB. 49 -))) 50 -|(% style="width:267px" %)Уровень платформы|(% style="width:890px" %) 51 -|(% style="width:267px" %) |(% style="width:890px" %)((( 52 -Безопасность: 53 - 54 -* Внешний доступ к ресурсам кластера посредством OpenVPN 55 -* Сквозная аутентификация на основе dex 56 -* Авторизация и доступы на основе RBAC 57 -* Политики безопасности – gatekeeper 58 -* Выявление угроз безопасности – Falco 59 -* Контроль сетевых политик – kube-router или cilium 60 -* Управление SSL-сертификатами на базе cert-manager 61 -* Полное шифрование внутрикластерного трафика (mutualTLS) на базе Istio 62 -* Сканирование уязвимостей на базе Trivy 63 -* Аудит всех операций с API Kubernetes 64 -))) 65 -|(% style="width:267px" %) |(% style="width:890px" %)((( 66 -Интерфейсы управления 67 - 68 -* dhtcl; 69 -* Web UI – Kubernetes Dashboard; 70 -* Deckhouse Commander; 71 -* Документация по платформе. 72 -))) 73 -|(% style="width:267px" %) |(% style="width:890px" %)((( 74 -Разработка 75 - 76 -* Модуль delivery (ArgoCD + werf) 77 -* Canary-deployment (Istio) 78 -* A/B-тестирование (Istio) 79 -))) 80 -|(% style="width:267px" %) |(% style="width:890px" %) 81 -|(% style="width:267px" %) |(% style="width:890px" %) 82 -|(% style="width:267px" %) |(% style="width:890px" %) 83 -|(% style="width:267px" %) |(% style="width:890px" %) 84 -|(% style="width:267px" %) |(% style="width:890px" %) 85 - 86 -