Изменения документа 1. Возможности и технические характеристики сервиса

Редактировал(а) Ирина Сафонова 18.03.2024, 22:38

От 32.1 до 31.1 От 52.1 до 51.1

От версии 51.1

отредактировано Ирина Сафонова
на 08.11.2023, 21:35

Изменить комментарий: К данной версии нет комментариев

К версии 32.1

отредактировано Ирина Сафонова
на 04.10.2023, 21:21

Изменить комментарий: К данной версии нет комментариев

Необработанный
Обработанный

Сводка

Свойства страницы (3 изменено, 0 добавлено, 0 удалено)

Подробности

Свойства страницы

Название

@@ -1,1 +1,1 @@
--1. Возможности и технические характеристики сервиса
++1. Возможности сервиса

Родительский документ

@@ -1,1 +1,1 @@
--Контейнерная разработка.Сервис Cloud Kubernetes Clusters.WebHome
++Сервис Cloud Kubernetes Clusters.WebHome

Содержимое

@@ -1,47 +1,28 @@
--{{box cssClass="floatinginfobox" title="**Содержание**"}}
++**Содержание**
++
  {{toc/}}
--{{/box}}
--(% data-xwiki-non-generated-content="java.util.List" %)
--(((
--= Авторизация заказчика =
--
------
--
--Заказчик авторизуется в системе по следующим данным:
--
--* ссылке URL;
--* учетному имени пользователя (логин) и паролю;
--
--Beeline cloud после БЗ и заключения приложения к договору присылает заказчику авторизационные данные и руководство пользователя на e-mail, указанный в БЗ. **Авторизационные данные** — конфиденциальная информация, предотвращающая несанкционированный доступ к сервису третьих лиц. Заказчик должен предпринять меры для сохранности данных.
--
--== Ответственность заказчика за авторизационные данные ==
--
--Заказчик несет ответственность за разглашение и утерю авторизационных данных, возможные последствия разглашения или утери авторизационных данных с момента предоставления.
--Если заказчик потерял данные или передал их третьим лицам, то beeline cloud не отвечает за утерю и ущерб, понесенный заказчиком в связи с разглашением авторизационных данных, вплоть до получения заказчиком новых авторизационных данных от представителей beeline cloud в установленном порядке. При этом все действия администратора в личном кабинете, являются доказательством волеизъявления заказчика на выполнение этих действий согласно стоимости, указанной в приложении к договору.
--
  = Основа сервиса =
--)))
  ----
--Сервис реализован на базе ПО Deckhouse компании Flant. Сервис организуется на базе виртуальной инфраструктуры, размещаемой на [[ресурсах>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A0%D0%B5%D1%81%D1%83%D1%80%D1%81%D1%8B]] облачной платформы Cloud Compute beeline cloud. Платформа расположена на территории РФ.
++Сервис реализован на базе ПО Deckhouse компании Flant. Сервис организуется на базе виртуальной инфраструктуры, размещаемой на ресурсах облачной платформы Cloud Compute beeline cloud. Платформа расположена на территории Российской Федерации.
  = Возможности основного тарифа =
  ----
--Основной тариф включает в себя следующие возможности:
++Основной тариф включает в себя следующие возможности
--(% class="table-bordered" style="width:743px" %)
++(% class="table-bordered" style="width:1159px" %)
  (% class="active" %)|(% style="width:267px" %)(((
  **Возможность**
--)))|(% style="width:472px" %)**Комментарий**
--|(% style="width:267px" %)**Уровень кластера**|(% style="width:472px" %)(((
++)))|(% style="width:890px" %)**Комментарий**
++|(% style="width:267px" %)**Уровень кластера**|(% style="width:890px" %)(((
  * Kubernetes;
  * Container runtime.
  )))
--|(% style="width:267px" %)**Управление ресурсами и автоматическое масштабирование кластера**|(% style="width:472px" %)(((
++|(% style="width:267px" %)**Управление ресурсами и автоматическое масштабирование кластера**|(% style="width:890px" %)(((
  **Модули:**
  * control-plane-manager;
@@ -52,25 +52,25 @@
  * descheduler;
  * pod-reloader.
  )))
--|(% style="width:267px" %)**Хранение — СХД, хранилище, данные и storage**|(% style="width:472px" %)(((
--* Интерфейс для подключения хранилища на базе CEPH.
--* Блочное хранилище на базе LINSTOR.
--* Модуль local-path-provisioner.
--* Поддержка [[снапшотов>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A1%D0%BD%D0%B0%D0%BF%D1%88%D0%BE%D1%82]].
++|(% style="width:267px" %)**Хранение — СХД, хранилище, данные и storage**|(% style="width:890px" %)(((
++* интерфейс для подключения хранилища на базе CEPH;
++* блочное хранилище на базе LINSTOR;
++* модуль local-path-provisioner;
++* поддержка снапшотов.
  )))
--|(% style="width:267px" %)**Сеть**|(% style="width:472px" %)(((
++|(% style="width:267px" %)**Сеть**|(% style="width:890px" %)(((
  * Cilium;
  * Flannel.
  )))
--|(% style="width:267px" %)**Балансировка входящего трафика**|(% style="width:472px" %)(((
++|(% style="width:267px" %)**Балансировка входящего трафика**|(% style="width:890px" %)(((
  * Nginx;
  * metalLB.
  )))
  |(% style="width:267px" %)**Уровень платформы**
--|(% style="width:267px" %) |(% style="width:472px" %)(((
++|(% style="width:267px" %) |(% style="width:890px" %)(((
  **Безопасность:**
--* Внешний доступ к ресурсам [[кластера>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9A%D0%BB%D0%B0%D1%81%D1%82%D0%B5%D1%80]] посредством OpenVPN.
++* Внешний доступ к ресурсам кластера посредством OpenVPN.
  * Сквозная аутентификация на основе dex.
  * Авторизация и доступы на основе RBAC.
  * Политики безопасности — gatekeeper.
@@ -79,17 +79,17 @@
  * Управление SSL- сертификатами на базе cert-manager.
  * Полное шифрование внутрикластерного трафика (mutualTLS) на базе Istio.
  * Сканирование уязвимостей на базе Trivy.
--* Аудит всех операций с API Kubernetes.
++* Аудит всех операций с API Kubernetes
  )))
--|(% style="width:267px" %) |(% style="width:472px" %)(((
++|(% style="width:267px" %) |(% style="width:890px" %)(((
  **Интерфейсы управления:**
  * dhtcl;
  * Web UI — Kubernetes Dashboard;
  * Deckhouse Commander;
--* [[Документация по платформе>>https://deckhouse.ru/documentation/v1/deckhouse-overview.html]].
++* документация по платформе.
  )))
--|(% style="width:267px" %) |(% style="width:472px" %)(((
++|(% style="width:267px" %) |(% style="width:890px" %)(((
  **Разработка:**
  * модуль delivery (ArgoCD + werf);
@@ -96,13 +96,13 @@
  * Canary-deployment (Istio);
  * A/B-тестирование (Istio).
  )))
--|(% style="width:267px" %) |(% style="width:472px" %)(((
++|(% style="width:267px" %) |(% style="width:890px" %)(((
  **Балансировка и управление трафиком внутри кластера:**
  * балансировка запросов между Endpoint’ами сервиса — Istio;
  * модуль node-local-dns, кеширующий DNS-сервер.
  )))
--|(% style="width:267px" %) |(% style="width:472px" %)(((
++|(% style="width:267px" %) |(% style="width:890px" %)(((
  **Мониторинг:**
  * Hubble;
@@ -111,25 +111,23 @@
  * Grafana;
  * Модуль upmeter.
  )))
--|(% style="width:267px" %) |(% style="width:472px" %)(((
++|(% style="width:267px" %) |(% style="width:890px" %)(((
  **Логирование и журналирование:**
--* Модуль log-shipper — Vector.
--* Хранение оперативного объема — Loki.
++* модуль log-shipper — Vector;
++* хранение оперативного объема — Loki.
  )))
--|(% style="width:267px" %) |(% style="width:472px" %)(((
++|(% style="width:267px" %) |(% style="width:890px" %)(((
  **Отказоустойчивость:**
  * Service Mesh в режиме федерации или мультикластера на базе Istio.
  )))
--|(% style="width:267px" %) |(% style="width:472px" %)(((
++|(% style="width:267px" %) |(% style="width:890px" %)(((
  **Администрирование:**
  * Синхронизация времени на узлах кластера — chrony.
--* Namespace-configurator — аннотации новым [[namespace>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9F%D1%80%D0%BE%D0%B5%D0%BA%D1%82]] в кластере.
--* Модуль secret-copier — копирование секретов в namespace.
++* Namespace-configurator — аннотации новым неймспейсам в кластере.
++* Модуль secret-copier — копирование секретов в неймспейсы.
  )))
--**[[В начало>>doc:Сервис Cloud Kubernetes Clusters.WebHome]] **🡱
--**[[К следующему разделу>>doc:Сервис Cloud Kubernetes Clusters.2\. Администрирование.WebHome]] **🡲
--**[[К предыдущему разделу>>doc:Сервис Cloud Kubernetes Clusters.WebHome]] 🡰**
++

Изменения документа 1. Возможности и технические характеристики сервиса

Сводка

Подробности

Навигация

Приложения