Редактировал(а) Ирина Сафонова 18.03.2024, 22:38
От версии 57.1
отредактировано Ирина Сафонова
на 08.11.2023, 22:39
Изменить комментарий: К данной версии нет комментариев
К версии 32.1
отредактировано Ирина Сафонова
на 04.10.2023, 21:21
Изменить комментарий: К данной версии нет комментариев

Сводка

Подробности

Свойства страницы
Название
... ... @@ -1,1 +1,1 @@
1 -1. Возможности и технические характеристики сервиса
1 +1. Возможности сервиса
Родительский документ
... ... @@ -1,1 +1,1 @@
1 -Контейнерная разработка.Сервис Cloud Kubernetes Clusters.WebHome
1 +Сервис Cloud Kubernetes Clusters.WebHome
Содержимое
... ... @@ -1,95 +1,28 @@
1 -{{box cssClass="floatinginfobox" title="**Содержание**"}}
1 +**Содержание**
2 +
2 2  {{toc/}}
3 -{{/box}}
4 4  
5 -(% data-xwiki-non-generated-content="java.util.List" %)
6 -(((
7 -= Авторизация заказчика =
8 -
9 -----
10 -
11 -Заказчик авторизуется в системе по следующим данным:
12 -
13 -* ссылке URL;
14 -* учетному имени пользователя (логин) и паролю;
15 -
16 -Beeline cloud после БЗ и заключения приложения к договору присылает заказчику авторизационные данные и руководство пользователя на e-mail, указанный в БЗ. **Авторизационные данные** — конфиденциальная информация, предотвращающая несанкционированный доступ к сервису третьих лиц. Заказчик должен предпринять меры для сохранности данных.
17 -
18 -== Ответственность заказчика за авторизационные данные ==
19 -
20 -Заказчик несет ответственность за разглашение и утерю авторизационных данных, возможные последствия разглашения или утери авторизационных данных с момента предоставления.
21 -Если заказчик потерял данные или передал их третьим лицам, то beeline cloud не отвечает за утерю и ущерб, понесенный заказчиком в связи с разглашением авторизационных данных, вплоть до получения заказчиком новых авторизационных данных от представителей beeline cloud в установленном порядке. При этом все действия администратора в личном кабинете, являются доказательством волеизъявления заказчика на выполнение этих действий согласно стоимости, указанной в приложении к договору.
22 -
23 23  = Основа сервиса =
24 -)))
25 25  
26 26  ----
27 27  
28 -Сервис **Cloud Kubernetes Clusters **реализован на базе ПО Deckhouse компании Flant. Сервис организуется на базе виртуальной инфраструктуры, размещаемой на [[ресурсах>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A0%D0%B5%D1%81%D1%83%D1%80%D1%81%D1%8B]] облачной платформы Cloud Compute beeline cloud. Платформа расположена на территории РФ.
9 +Сервис реализован на базе ПО Deckhouse компании Flant. Сервис организуется на базе виртуальной инфраструктуры, размещаемой на ресурсах облачной платформы Cloud Compute beeline cloud. Платформа расположена на территории Российской Федерации.
29 29  
30 -= Технические характеристики сервиса =
31 -
32 -----
33 -
34 -== Используемые узлы ==
35 -
36 -Сервис разворачивается на следующих [[узла>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9D%D0%BE%D0%B4%D0%B0]]х [[виртуальных машин>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%92%D0%9C]] (ВМ), обозначаемых следующими наименованиями:
37 -
38 -* {{code language="none"}}Master{{/code}};
39 -* {{code language="none"}}Worker{{/code}};
40 -* {{code language="none"}}Frontend{{/code}};
41 -* {{code language="none"}}System{{/code}};
42 -* {{code language="none"}}Bootstrap{{/code}}.
43 -
44 -Beeline cloud конфигурирует все вышеперечисленные узлы, кроме {{code language="none"}}Worker{{/code}}, так как узлы не участвуют в клиентской нагрузке и нерабочая нагрузка на эти узлы не находится в зоне ответственности заказчика. Узлы выполняют роль управления сервиса и предоставления функционала платформы Kubernetes и Deckhouse.
45 -
46 -== Доступные вычислительные ресурсы ==
47 -
48 -Заказчику в зависимости от потребностей со стороны клиентских приложений доступны для использования [[vCPU>>url:https://wiki.dfcloud.ru/bin/view/Glossary/vCPU]] и [[vRAM>>url:https://wiki.dfcloud.ru/bin/view/Glossary/vRAM]], являющиеся типовой конфигурацией узла {{code language="none"}}Worker{{/code}} ВМ, доступных для работы контейнеров под управлением кластера Kubernetes. Для организации работы сервиса заказчик при необходимости конфигурирует узлы {{code language="none"}}Worker{{/code}} по части vCPU, vRAM и дискового хранилища.
49 -
50 -Заказчик получает виртуальные диски со Storage Policy — SSD.
51 -
52 -Диски предоставляются для:
53 -
54 -* ОС и развертывания прикладного ПО в составе ПО Deckhouse ВМ. Диски обязательны для развертывания и не предоставляются заказчику в пользование по причине их технического назначения.
55 -* Хранения данных в качестве Persistent Volume Claim. Диски необязательны для приобретения и предоставляются заказчику в пользование. Диски могут предоставляться как в качестве дополнительного локального диска, так и в качестве объединенного хранилища на базе модуля LINSTOR.
56 -
57 -== Подключение кластера Kubernetes и платформы Deckhouse ==
58 -
59 -Для подключения кластера Kubernetes и платформы Deckhouse заказчика к частным сетям связи клиента или к Интернет заказчик должен заказать одну из нижеуказанных услуг beeline cloud:
60 -
61 -* услуга **Выделенный доступ к сети Интернет**;
62 -* услуга **Виртуальная частная сеть IP VPN**;
63 -* услуга **Виртуальный частный LAN**.
64 -
65 -Beeline cloud предоставляет услуги связи на основе отдельных приложений к договору. Услуги не входят в состав сервиса **Cloud Kubernetes Clusters**. При подключении ВМ к частным сетям связи заказчика с организацией доступа ВМ к интернет, заказчик должен заказать услугу Выделенный доступ к сети Интернет с адресом предоставления услуг в центре данных beeline cloud, указанном в БЗ услуги.
66 -
67 -Услуга** Выделенный доступ к сети Интернет** предоставляется в рамках сервиса **Cloud Kubernetes Clusters**.
68 -
69 -== Ограничения на конфигурации ВМ ==
70 -
71 -* vCPU: до 24*. Заказчик определяет количество при согласовании размера Worker-Node. Один vCPU по мощности ограничен ресурсами одного физического ядра хоста [[виртуализации>>url:https://wiki.dfcloud.ru/bin/view/Glossary/%D0%92%D0%B8%D1%80%D1%82%D1%83%D0%B0%D0%BB%D0%B8%D0%B7%D0%B0%CC%81%D1%86%D0%B8%D1%8F]].
72 -* vRAM: до 512* ГБ. Заказчик определяет объем при согласовании размера Worker-Node.
73 -
74 -
75 -
76 -
77 -
78 78  = Возможности основного тарифа =
79 79  
80 80  ----
81 81  
82 -Основной тариф включает в себя следующие возможности:
15 +Основной тариф включает в себя следующие возможности
83 83  
84 -(% class="table-bordered" style="width:743px" %)
17 +(% class="table-bordered" style="width:1159px" %)
85 85  (% class="active" %)|(% style="width:267px" %)(((
86 86  **Возможность**
87 -)))|(% style="width:472px" %)**Комментарий**
88 -|(% style="width:267px" %)**Уровень кластера**|(% style="width:472px" %)(((
20 +)))|(% style="width:890px" %)**Комментарий**
21 +|(% style="width:267px" %)**Уровень кластера**|(% style="width:890px" %)(((
89 89  * Kubernetes;
90 90  * Container runtime.
91 91  )))
92 -|(% style="width:267px" %)**Управление ресурсами и автоматическое масштабирование кластера**|(% style="width:472px" %)(((
25 +|(% style="width:267px" %)**Управление ресурсами и автоматическое масштабирование кластера**|(% style="width:890px" %)(((
93 93  **Модули:**
94 94  
95 95  * control-plane-manager;
... ... @@ -100,25 +100,25 @@
100 100  * descheduler;
101 101  * pod-reloader.
102 102  )))
103 -|(% style="width:267px" %)**Хранение — СХД, хранилище, данные и storage**|(% style="width:472px" %)(((
104 -* Интерфейс для подключения хранилища на базе CEPH.
105 -* Блочное хранилище на базе LINSTOR.
106 -* Модуль local-path-provisioner.
107 -* Поддержка [[снапшотов>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A1%D0%BD%D0%B0%D0%BF%D1%88%D0%BE%D1%82]].
36 +|(% style="width:267px" %)**Хранение — СХД, хранилище, данные и storage**|(% style="width:890px" %)(((
37 +* интерфейс для подключения хранилища на базе CEPH;
38 +* блочное хранилище на базе LINSTOR;
39 +* модуль local-path-provisioner;
40 +* поддержка снапшотов.
108 108  )))
109 -|(% style="width:267px" %)**Сеть**|(% style="width:472px" %)(((
42 +|(% style="width:267px" %)**Сеть**|(% style="width:890px" %)(((
110 110  * Cilium;
111 111  * Flannel.
112 112  )))
113 -|(% style="width:267px" %)**Балансировка входящего трафика**|(% style="width:472px" %)(((
46 +|(% style="width:267px" %)**Балансировка входящего трафика**|(% style="width:890px" %)(((
114 114  * Nginx;
115 115  * metalLB.
116 116  )))
117 117  |(% style="width:267px" %)**Уровень платформы**
118 -|(% style="width:267px" %) |(% style="width:472px" %)(((
51 +|(% style="width:267px" %) |(% style="width:890px" %)(((
119 119  **Безопасность:**
120 120  
121 -* Внешний доступ к ресурсам [[кластера>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9A%D0%BB%D0%B0%D1%81%D1%82%D0%B5%D1%80]] посредством OpenVPN.
54 +* Внешний доступ к ресурсам кластера посредством OpenVPN.
122 122  * Сквозная аутентификация на основе dex.
123 123  * Авторизация и доступы на основе RBAC.
124 124  * Политики безопасности — gatekeeper.
... ... @@ -127,17 +127,17 @@
127 127  * Управление SSL- сертификатами на базе cert-manager.
128 128  * Полное шифрование внутрикластерного трафика (mutualTLS) на базе Istio.
129 129  * Сканирование уязвимостей на базе Trivy.
130 -* Аудит всех операций с API Kubernetes.
63 +* Аудит всех операций с API Kubernetes
131 131  )))
132 -|(% style="width:267px" %) |(% style="width:472px" %)(((
65 +|(% style="width:267px" %) |(% style="width:890px" %)(((
133 133  **Интерфейсы управления:**
134 134  
135 135  * dhtcl;
136 136  * Web UI — Kubernetes Dashboard;
137 137  * Deckhouse Commander;
138 -* [[Документация по платформе>>https://deckhouse.ru/documentation/v1/deckhouse-overview.html]].
71 +* документация по платформе.
139 139  )))
140 -|(% style="width:267px" %) |(% style="width:472px" %)(((
73 +|(% style="width:267px" %) |(% style="width:890px" %)(((
141 141  **Разработка:**
142 142  
143 143  * модуль delivery (ArgoCD + werf);
... ... @@ -144,13 +144,13 @@
144 144  * Canary-deployment (Istio);
145 145  * A/B-тестирование (Istio).
146 146  )))
147 -|(% style="width:267px" %) |(% style="width:472px" %)(((
80 +|(% style="width:267px" %) |(% style="width:890px" %)(((
148 148  **Балансировка и управление трафиком внутри кластера:**
149 149  
150 150  * балансировка запросов между Endpoint’ами сервиса — Istio;
151 151  * модуль node-local-dns, кеширующий DNS-сервер.
152 152  )))
153 -|(% style="width:267px" %) |(% style="width:472px" %)(((
86 +|(% style="width:267px" %) |(% style="width:890px" %)(((
154 154  **Мониторинг:**
155 155  
156 156  * Hubble;
... ... @@ -159,25 +159,23 @@
159 159  * Grafana;
160 160  * Модуль upmeter.
161 161  )))
162 -|(% style="width:267px" %) |(% style="width:472px" %)(((
95 +|(% style="width:267px" %) |(% style="width:890px" %)(((
163 163  **Логирование и журналирование:**
164 164  
165 -* Модуль log-shipper — Vector.
166 -* Хранение оперативного объема — Loki.
98 +* модуль log-shipper — Vector;
99 +* хранение оперативного объема — Loki.
167 167  )))
168 -|(% style="width:267px" %) |(% style="width:472px" %)(((
101 +|(% style="width:267px" %) |(% style="width:890px" %)(((
169 169  **Отказоустойчивость:**
170 170  
171 171  * Service Mesh в режиме федерации или мультикластера на базе Istio.
172 172  )))
173 -|(% style="width:267px" %) |(% style="width:472px" %)(((
106 +|(% style="width:267px" %) |(% style="width:890px" %)(((
174 174  **Администрирование:**
175 175  
176 176  * Синхронизация времени на узлах кластера — chrony.
177 -* Namespace-configurator — аннотации новым [[namespace>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9F%D1%80%D0%BE%D0%B5%D0%BA%D1%82]] в кластере.
178 -* Модуль secret-copier — копирование секретов в namespace.
110 +* Namespace-configurator — аннотации новым неймспейсам в кластере.
111 +* Модуль secret-copier — копирование секретов в неймспейсы.
179 179  )))
180 180  
181 -**[[В начало>>doc:Сервис Cloud Kubernetes Clusters.WebHome]] **🡱
182 -**[[К следующему разделу>>doc:Сервис Cloud Kubernetes Clusters.2\. Администрирование.WebHome]] **🡲
183 -**[[К предыдущему разделу>>doc:Сервис Cloud Kubernetes Clusters.WebHome]] 🡰**
114 +