Редактировал(а) Ирина Сафонова 18.03.2024, 22:38
От версии 49.1
отредактировано Ирина Сафонова
на 23.10.2023, 20:34
Изменить комментарий: Renamed back-links.
К версии 29.1
отредактировано Ирина Сафонова
на 04.10.2023, 21:18
Изменить комментарий: К данной версии нет комментариев

Сводка

Подробности

Свойства страницы
Родительский документ
... ... @@ -1,1 +1,1 @@
1 -PaaS.Сервис Cloud Kubernetes Clusters.WebHome
1 +Сервис Cloud Kubernetes Clusters.WebHome
Содержимое
... ... @@ -1,31 +1,28 @@
1 -{{box cssClass="floatinginfobox" title="**Содержание**"}}
1 +**Содержание**
2 +
2 2  {{toc/}}
3 -{{/box}}
4 4  
5 -(% data-xwiki-non-generated-content="java.util.List" %)
6 -(((
7 7  = Основа сервиса =
8 -)))
9 9  
10 10  ----
11 11  
12 -Сервис реализован на базе ПО Deckhouse компании Flant. Сервис организуется на базе виртуальной инфраструктуры, размещаемой на [[ресурсах>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A0%D0%B5%D1%81%D1%83%D1%80%D1%81%D1%8B]] облачной платформы Cloud Compute beeline cloud. Платформа расположена на территории РФ.
9 +Сервис реализован на базе ПО Deckhouse компании Flant. Сервис организуется на базе виртуальной инфраструктуры, размещаемой на ресурсах облачной платформы Cloud Compute beeline cloud. Платформа расположена на территории Российской Федерации.
13 13  
14 14  = Возможности основного тарифа =
15 15  
16 16  ----
17 17  
18 -Основной тариф включает в себя следующие возможности:
15 +Основной тариф включает в себя следующие возможности
19 19  
20 -(% class="table-bordered" style="width:743px" %)
17 +(% class="table-bordered" style="width:1159px" %)
21 21  (% class="active" %)|(% style="width:267px" %)(((
22 22  **Возможность**
23 -)))|(% style="width:472px" %)**Комментарий**
24 -|(% style="width:267px" %)**Уровень кластера**|(% style="width:472px" %)(((
20 +)))|(% style="width:890px" %)**Комментарий**
21 +|(% style="width:267px" %)**Уровень кластера**|(% style="width:890px" %)(((
25 25  * Kubernetes;
26 26  * Container runtime.
27 27  )))
28 -|(% style="width:267px" %)**Управление ресурсами и автоматическое масштабирование кластера**|(% style="width:472px" %)(((
25 +|(% style="width:267px" %)**Управление ресурсами и автоматическое масштабирование кластера**|(% style="width:890px" %)(((
29 29  **Модули:**
30 30  
31 31  * control-plane-manager;
... ... @@ -36,58 +36,58 @@
36 36  * descheduler;
37 37  * pod-reloader.
38 38  )))
39 -|(% style="width:267px" %)**Хранение — СХД, хранилище, данные и storage**|(% style="width:472px" %)(((
40 -* Интерфейс для подключения хранилища на базе CEPH.
41 -* Блочное хранилище на базе LINSTOR.
42 -* Модуль local-path-provisioner.
43 -* Поддержка [[снапшотов>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A1%D0%BD%D0%B0%D0%BF%D1%88%D0%BE%D1%82]].
36 +|(% style="width:267px" %)**Хранение — СХД, хранилище, данные и storage**|(% style="width:890px" %)(((
37 +* интерфейс для подключения хранилища на базе CEPH;
38 +* блочное хранилище на базе LINSTOR;
39 +* модуль local-path-provisioner;
40 +* поддержка снапшотов.
44 44  )))
45 -|(% style="width:267px" %)**Сеть**|(% style="width:472px" %)(((
42 +|(% style="width:267px" %)**Сеть**|(% style="width:890px" %)(((
46 46  * Cilium;
47 47  * Flannel.
48 48  )))
49 -|(% style="width:267px" %)**Балансировка входящего трафика**|(% style="width:472px" %)(((
46 +|(% style="width:267px" %)**Балансировка входящего трафика**|(% style="width:890px" %)(((
50 50  * Nginx;
51 51  * metalLB.
52 52  )))
53 -|(% style="width:267px" %)**Уровень платформы**
54 -|(% style="width:267px" %) |(% style="width:472px" %)(((
50 +|(% style="width:267px" %)**Уровень платформы**|(% style="width:890px" %)
51 +|(% style="width:267px" %) |(% style="width:890px" %)(((
55 55  **Безопасность:**
56 56  
57 -* Внешний доступ к ресурсам [[кластера>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9A%D0%BB%D0%B0%D1%81%D1%82%D0%B5%D1%80]] посредством OpenVPN.
54 +* Внешний доступ к ресурсам кластера посредством OpenVPN.
58 58  * Сквозная аутентификация на основе dex.
59 59  * Авторизация и доступы на основе RBAC.
60 -* Политики безопасности — gatekeeper.
61 -* Выявление угроз безопасности — Falco.
62 -* Контроль сетевых политик — kube-router или cilium.
63 -* Управление SSL- сертификатами на базе cert-manager.
57 +* Политики безопасности gatekeeper.
58 +* Выявление угроз безопасности Falco.
59 +* Контроль сетевых политик kube-router или cilium.
60 +* Управление SSL-сертификатами на базе cert-manager.
64 64  * Полное шифрование внутрикластерного трафика (mutualTLS) на базе Istio.
65 65  * Сканирование уязвимостей на базе Trivy.
66 -* Аудит всех операций с API Kubernetes.
63 +* Аудит всех операций с API Kubernetes
67 67  )))
68 -|(% style="width:267px" %) |(% style="width:472px" %)(((
65 +|(% style="width:267px" %) |(% style="width:890px" %)(((
69 69  **Интерфейсы управления:**
70 70  
71 71  * dhtcl;
72 -* Web UI — Kubernetes Dashboard;
69 +* Web UI Kubernetes Dashboard;
73 73  * Deckhouse Commander;
74 -* [[Документация по платформе>>https://deckhouse.ru/documentation/v1/deckhouse-overview.html]].
71 +* документация по платформе.
75 75  )))
76 -|(% style="width:267px" %) |(% style="width:472px" %)(((
77 -**Разработка:**
73 +|(% style="width:267px" %) |(% style="width:890px" %)(((
74 +Разработка:
78 78  
79 79  * модуль delivery (ArgoCD + werf);
80 80  * Canary-deployment (Istio);
81 81  * A/B-тестирование (Istio).
82 82  )))
83 -|(% style="width:267px" %) |(% style="width:472px" %)(((
84 -**Балансировка и управление трафиком внутри кластера:**
80 +|(% style="width:267px" %) |(% style="width:890px" %)(((
81 +Балансировка и управление трафиком внутри кластера:
85 85  
86 -* балансировка запросов между Endpoint’ами сервиса — Istio;
83 +* балансировка запросов между Endpoint’ами сервиса Istio;
87 87  * модуль node-local-dns, кеширующий DNS-сервер.
88 88  )))
89 -|(% style="width:267px" %) |(% style="width:472px" %)(((
90 -**Мониторинг:**
86 +|(% style="width:267px" %) |(% style="width:890px" %)(((
87 +Мониторинг:
91 91  
92 92  * Hubble;
93 93  * Kiali;
... ... @@ -95,25 +95,23 @@
95 95  * Grafana;
96 96  * Модуль upmeter.
97 97  )))
98 -|(% style="width:267px" %) |(% style="width:472px" %)(((
99 -**Логирование и журналирование:**
95 +|(% style="width:267px" %) |(% style="width:890px" %)(((
96 +Логирование и журналирование:
100 100  
101 -* Модуль log-shipper — Vector.
102 -* Хранение оперативного объема Loki.
98 +* модуль log-shipper - Vector;
99 +* хранение оперативного объема - Loki.
103 103  )))
104 -|(% style="width:267px" %) |(% style="width:472px" %)(((
105 -**Отказоустойчивость:**
101 +|(% style="width:267px" %) |(% style="width:890px" %)(((
102 +Отказоустойчивость:
106 106  
107 107  * Service Mesh в режиме федерации или мультикластера на базе Istio.
108 108  )))
109 -|(% style="width:267px" %) |(% style="width:472px" %)(((
110 -**Администрирование:**
106 +|(% style="width:267px" %) |(% style="width:890px" %)(((
107 +Администрирование:
111 111  
112 -* Синхронизация времени на узлах кластера — chrony.
113 -* Namespace-configurator — аннотации новым [[namespace>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9F%D1%80%D0%BE%D0%B5%D0%BA%D1%82]] в кластере.
114 -* Модуль secret-copier — копирование секретов в namespace.
109 +* Синхронизация времени на узлах кластера chrony.
110 +* Namespace-configurator аннотации новым неймспейсам в кластере.
111 +* Модуль secret-copier копирование секретов в неймспейсы.
115 115  )))
116 116  
117 -**[[В начало>>doc:Сервис Cloud Kubernetes Clusters.WebHome]] **🡱
118 -**[[К следующему разделу>>doc:Сервис Cloud Kubernetes Clusters.2\. Администрирование.WebHome]] **🡲
119 -**[[К предыдущему разделу>>doc:Сервис Cloud Kubernetes Clusters.WebHome]] 🡰**
114 +