Редактировал(а) Ирина Сафонова 18.03.2024, 22:38
От версии 51.1
отредактировано Ирина Сафонова
на 08.11.2023, 21:35
Изменить комментарий: К данной версии нет комментариев
К версии 23.1
отредактировано Ирина Сафонова
на 04.10.2023, 21:11
Изменить комментарий: К данной версии нет комментариев

Сводка

Подробности

Свойства страницы
Название
... ... @@ -1,1 +1,1 @@
1 -1. Возможности и технические характеристики сервиса
1 +1. Возможности сервиса
Родительский документ
... ... @@ -1,1 +1,1 @@
1 -Контейнерная разработка.Сервис Cloud Kubernetes Clusters.WebHome
1 +Сервис Cloud Kubernetes Clusters.WebHome
Содержимое
... ... @@ -1,48 +1,29 @@
1 -{{box cssClass="floatinginfobox" title="**Содержание**"}}
1 +**Содержание**
2 +
2 2  {{toc/}}
3 -{{/box}}
4 4  
5 -(% data-xwiki-non-generated-content="java.util.List" %)
6 -(((
7 -= Авторизация заказчика =
8 -
9 -----
10 -
11 -Заказчик авторизуется в системе по следующим данным:
12 -
13 -* ссылке URL;
14 -* учетному имени пользователя (логин) и паролю;
15 -
16 -Beeline cloud после БЗ и заключения приложения к договору присылает заказчику авторизационные данные и руководство пользователя на e-mail, указанный в БЗ. **Авторизационные данные** — конфиденциальная информация, предотвращающая несанкционированный доступ к сервису третьих лиц. Заказчик должен предпринять меры для сохранности данных.
17 -
18 -== Ответственность заказчика за авторизационные данные ==
19 -
20 -Заказчик несет ответственность за разглашение и утерю авторизационных данных, возможные последствия разглашения или утери авторизационных данных с момента предоставления.
21 -Если заказчик потерял данные или передал их третьим лицам, то beeline cloud не отвечает за утерю и ущерб, понесенный заказчиком в связи с разглашением авторизационных данных, вплоть до получения заказчиком новых авторизационных данных от представителей beeline cloud в установленном порядке. При этом все действия администратора в личном кабинете, являются доказательством волеизъявления заказчика на выполнение этих действий согласно стоимости, указанной в приложении к договору.
22 -
23 23  = Основа сервиса =
24 -)))
25 25  
26 26  ----
27 27  
28 -Сервис реализован на базе ПО Deckhouse компании Flant. Сервис организуется на базе виртуальной инфраструктуры, размещаемой на [[ресурсах>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A0%D0%B5%D1%81%D1%83%D1%80%D1%81%D1%8B]] облачной платформы Cloud Compute beeline cloud. Платформа расположена на территории РФ.
9 +Сервис реализован на базе ПО Deckhouse компании Flant. Сервис организуется на базе виртуальной инфраструктуры, размещаемой на ресурсах облачной платформы Cloud Compute beeline cloud. Платформа расположена на территории Российской Федерации.
29 29  
30 30  = Возможности основного тарифа =
31 31  
32 32  ----
33 33  
34 -Основной тариф включает в себя следующие возможности:
15 +Основной тариф включает в себя следующие возможности
35 35  
36 -(% class="table-bordered" style="width:743px" %)
17 +(% class="table-bordered" style="width:1159px" %)
37 37  (% class="active" %)|(% style="width:267px" %)(((
38 38  **Возможность**
39 -)))|(% style="width:472px" %)**Комментарий**
40 -|(% style="width:267px" %)**Уровень кластера**|(% style="width:472px" %)(((
20 +)))|(% style="width:890px" %)**Комментарий**
21 +|(% style="width:267px" %)Уровень кластера|(% style="width:890px" %)(((
41 41  * Kubernetes;
42 42  * Container runtime.
43 43  )))
44 -|(% style="width:267px" %)**Управление ресурсами и автоматическое масштабирование кластера**|(% style="width:472px" %)(((
45 -**Модули:**
25 +|(% style="width:267px" %)Управление ресурсами и автоматическое масштабирование кластера|(% style="width:890px" %)(((
26 +Система предлагает следующие модули:
46 46  
47 47  * control-plane-manager;
48 48  * node-manager;
... ... @@ -52,84 +52,58 @@
52 52  * descheduler;
53 53  * pod-reloader.
54 54  )))
55 -|(% style="width:267px" %)**Хранение — СХД, хранилище, данные и storage**|(% style="width:472px" %)(((
56 -* Интерфейс для подключения хранилища на базе CEPH.
57 -* Блочное хранилище на базе LINSTOR.
58 -* Модуль local-path-provisioner.
59 -* Поддержка [[снапшотов>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A1%D0%BD%D0%B0%D0%BF%D1%88%D0%BE%D1%82]].
36 +|(% style="width:267px" %)Хранение — СХД, хранилище, данные и storage|(% style="width:890px" %)(((
37 +* Интерфейс для подключения хранилища на базе CEPH;
38 +* Блочное хранилище на базе LINSTOR;
39 +* Модуль local-path-provisioner;
40 +* Поддержка снапшотов.
60 60  )))
61 -|(% style="width:267px" %)**Сеть**|(% style="width:472px" %)(((
42 +|(% style="width:267px" %)Сеть|(% style="width:890px" %)(((
62 62  * Cilium;
63 63  * Flannel.
64 64  )))
65 -|(% style="width:267px" %)**Балансировка входящего трафика**|(% style="width:472px" %)(((
46 +|(% style="width:267px" %)Балансировка входящего трафика|(% style="width:890px" %)(((
66 66  * Nginx;
67 67  * metalLB.
68 68  )))
69 -|(% style="width:267px" %)**Уровень платформы**
70 -|(% style="width:267px" %) |(% style="width:472px" %)(((
71 -**Безопасность:**
50 +|(% style="width:267px" %)Уровень платформы|(% style="width:890px" %)
51 +|(% style="width:267px" %) |(% style="width:890px" %)(((
52 +Безопасность:
72 72  
73 -* Внешний доступ к ресурсам [[кластера>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9A%D0%BB%D0%B0%D1%81%D1%82%D0%B5%D1%80]] посредством OpenVPN.
74 -* Сквозная аутентификация на основе dex.
75 -* Авторизация и доступы на основе RBAC.
76 -* Политики безопасности — gatekeeper.
77 -* Выявление угроз безопасности — Falco.
78 -* Контроль сетевых политик — kube-router или cilium.
79 -* Управление SSL- сертификатами на базе cert-manager.
80 -* Полное шифрование внутрикластерного трафика (mutualTLS) на базе Istio.
81 -* Сканирование уязвимостей на базе Trivy.
82 -* Аудит всех операций с API Kubernetes.
54 +* Внешний доступ к ресурсам кластера посредством OpenVPN
55 +* Сквозная аутентификация на основе dex
56 +* Авторизация и доступы на основе RBAC
57 +* Политики безопасности gatekeeper
58 +* Выявление угроз безопасности Falco
59 +* Контроль сетевых политик kube-router или cilium
60 +* Управление SSL-сертификатами на базе cert-manager
61 +* Полное шифрование внутрикластерного трафика (mutualTLS) на базе Istio
62 +* Сканирование уязвимостей на базе Trivy
63 +* Аудит всех операций с API Kubernetes
83 83  )))
84 -|(% style="width:267px" %) |(% style="width:472px" %)(((
85 -**Интерфейсы управления:**
65 +|(% style="width:267px" %) |(% style="width:890px" %)(((
66 +Интерфейсы управления
86 86  
87 87  * dhtcl;
88 -* Web UI — Kubernetes Dashboard;
69 +* Web UI Kubernetes Dashboard;
89 89  * Deckhouse Commander;
90 -* [[Документация по платформе>>https://deckhouse.ru/documentation/v1/deckhouse-overview.html]].
71 +* Документация по платформе.
91 91  )))
92 -|(% style="width:267px" %) |(% style="width:472px" %)(((
93 -**Разработка:**
73 +|(% style="width:267px" %) |(% style="width:890px" %)(((
74 +Разработка
94 94  
95 -* модуль delivery (ArgoCD + werf);
96 -* Canary-deployment (Istio);
97 -* A/B-тестирование (Istio).
76 +* Модуль delivery (ArgoCD + werf)
77 +* Canary-deployment (Istio)
78 +* A/B-тестирование (Istio)
98 98  )))
99 -|(% style="width:267px" %) |(% style="width:472px" %)(((
100 -**Балансировка и управление трафиком внутри кластера:**
101 -
102 -* балансировка запросов между Endpoint’ами сервиса — Istio;
103 -* модуль node-local-dns, кеширующий DNS-сервер.
80 +|(% style="width:267px" %) |(% style="width:890px" %)(((
81 +Балансировка и управление трафиком внутри кластера
82 +* Балансировка запросов между Endpoint’ами сервиса – Istio
83 +* Модуль node-local-dns – кеширующий DNS-сервер
104 104  )))
105 -|(% style="width:267px" %) |(% style="width:472px" %)(((
106 -**Мониторинг:**
85 +|(% style="width:267px" %) |(% style="width:890px" %)
86 +|(% style="width:267px" %) |(% style="width:890px" %)
87 +|(% style="width:267px" %) |(% style="width:890px" %)
88 +|(% style="width:267px" %) |(% style="width:890px" %)
107 107  
108 -* Hubble;
109 -* Kiali;
110 -* Prometheus;
111 -* Grafana;
112 -* Модуль upmeter.
113 -)))
114 -|(% style="width:267px" %) |(% style="width:472px" %)(((
115 -**Логирование и журналирование:**
116 -
117 -* Модуль log-shipper — Vector.
118 -* Хранение оперативного объема — Loki.
119 -)))
120 -|(% style="width:267px" %) |(% style="width:472px" %)(((
121 -**Отказоустойчивость:**
122 -
123 -* Service Mesh в режиме федерации или мультикластера на базе Istio.
124 -)))
125 -|(% style="width:267px" %) |(% style="width:472px" %)(((
126 -**Администрирование:**
127 -
128 -* Синхронизация времени на узлах кластера — chrony.
129 -* Namespace-configurator — аннотации новым [[namespace>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9F%D1%80%D0%BE%D0%B5%D0%BA%D1%82]] в кластере.
130 -* Модуль secret-copier — копирование секретов в namespace.
131 -)))
132 -
133 -**[[В начало>>doc:Сервис Cloud Kubernetes Clusters.WebHome]] **🡱
134 -**[[К следующему разделу>>doc:Сервис Cloud Kubernetes Clusters.2\. Администрирование.WebHome]] **🡲
135 -**[[К предыдущему разделу>>doc:Сервис Cloud Kubernetes Clusters.WebHome]] 🡰**
90 +