Изменения документа 1. Возможности и технические характеристики сервиса
Редактировал(а) Ирина Сафонова 18.03.2024, 22:38
От версии 32.1
отредактировано Ирина Сафонова
на 04.10.2023, 21:21
на 04.10.2023, 21:21
Изменить комментарий:
К данной версии нет комментариев
К версии 30.1
отредактировано Ирина Сафонова
на 04.10.2023, 21:19
на 04.10.2023, 21:19
Изменить комментарий:
К данной версии нет комментариев
Сводка
-
Свойства страницы (1 изменено, 0 добавлено, 0 удалено)
Подробности
- Свойства страницы
-
- Содержимое
-
... ... @@ -54,10 +54,10 @@ 54 54 * Внешний доступ к ресурсам кластера посредством OpenVPN. 55 55 * Сквозная аутентификация на основе dex. 56 56 * Авторизация и доступы на основе RBAC. 57 -* Политики безопасности —gatekeeper.58 -* Выявление угроз безопасности —Falco.59 -* Контроль сетевых политик —kube-router или cilium.60 -* Управление SSL- 57 +* Политики безопасности – gatekeeper. 58 +* Выявление угроз безопасности – Falco. 59 +* Контроль сетевых политик – kube-router или cilium. 60 +* Управление SSL-сертификатами на базе cert-manager. 61 61 * Полное шифрование внутрикластерного трафика (mutualTLS) на базе Istio. 62 62 * Сканирование уязвимостей на базе Trivy. 63 63 * Аудит всех операций с API Kubernetes ... ... @@ -66,12 +66,12 @@ 66 66 **Интерфейсы управления:** 67 67 68 68 * dhtcl; 69 -* Web UI —Kubernetes Dashboard;69 +* Web UI – Kubernetes Dashboard; 70 70 * Deckhouse Commander; 71 71 * документация по платформе. 72 72 ))) 73 73 |(% style="width:267px" %) |(% style="width:890px" %)((( 74 - **Разработка:**74 +Разработка: 75 75 76 76 * модуль delivery (ArgoCD + werf); 77 77 * Canary-deployment (Istio); ... ... @@ -78,13 +78,13 @@ 78 78 * A/B-тестирование (Istio). 79 79 ))) 80 80 |(% style="width:267px" %) |(% style="width:890px" %)((( 81 - **Балансировка и управление трафиком внутри кластера:**81 +Балансировка и управление трафиком внутри кластера: 82 82 83 -* балансировка запросов между Endpoint’ами сервиса —Istio;83 +* балансировка запросов между Endpoint’ами сервиса – Istio; 84 84 * модуль node-local-dns, кеширующий DNS-сервер. 85 85 ))) 86 86 |(% style="width:267px" %) |(% style="width:890px" %)((( 87 - **Мониторинг:**87 +Мониторинг: 88 88 89 89 * Hubble; 90 90 * Kiali; ... ... @@ -93,22 +93,22 @@ 93 93 * Модуль upmeter. 94 94 ))) 95 95 |(% style="width:267px" %) |(% style="width:890px" %)((( 96 - **Логирование и журналирование:**96 +Логирование и журналирование: 97 97 98 -* модуль log-shipper —Vector;99 -* хранение оперативного объема —Loki.98 +* модуль log-shipper - Vector; 99 +* хранение оперативного объема - Loki. 100 100 ))) 101 101 |(% style="width:267px" %) |(% style="width:890px" %)((( 102 - **Отказоустойчивость:**102 +Отказоустойчивость: 103 103 104 104 * Service Mesh в режиме федерации или мультикластера на базе Istio. 105 105 ))) 106 106 |(% style="width:267px" %) |(% style="width:890px" %)((( 107 - **Администрирование:**107 +Администрирование: 108 108 109 -* Синхронизация времени на узлах кластера —chrony.110 -* Namespace-configurator —аннотации новым неймспейсам в кластере.111 -* Модуль secret-copier —копирование секретов в неймспейсы.109 +* Синхронизация времени на узлах кластера – chrony. 110 +* Namespace-configurator – аннотации новым неймспейсам в кластере. 111 +* Модуль secret-copier – копирование секретов в неймспейсы. 112 112 ))) 113 113 114 114