Редактировал(а) Ирина Сафонова 18.03.2024, 22:38
От версии 98.1
отредактировано Ирина Сафонова
на 09.11.2023, 17:03
Изменить комментарий: К данной версии нет комментариев
К версии 94.1
отредактировано Ирина Сафонова
на 09.11.2023, 16:59
Изменить комментарий: К данной версии нет комментариев

Сводка

Подробности

Свойства страницы
Содержимое
... ... @@ -109,19 +109,19 @@
109 109  (% class="wikigeneratedid" %)
110 110  Для управления и автоматического масштабирование ресурсами кластера сервис **Cloud Kubernetes Clusters **предлагает следующие модули:
111 111  
112 -* control-plane-manager;
113 -* node-manager;
114 -* priority-class;
115 -* terraform-manager;
116 -* Prometheus-metrics-adapter;
117 -* descheduler;
118 -* pod-reloader.
112 +* control-plane-manager
113 +* node-manager
114 +* priority-class
115 +* terraform-manager
116 +* Prometheus-metrics-adapter
117 +* descheduler
118 +* pod-reloader
119 119  
120 120  == Хранение ==
121 121  
122 122  * Интерфейс для подключения хранилища на базе CEPH. CEPH не предоставляется в сервисе **Cloud Kubernetes Clusters**.
123 123  * Блочное хранилище на базе модуля LINSTOR. Хранилище организуется на базе локальных дисков узлов Worker ВМ.
124 -* Модуль local-path-provisioner.
124 +* Модуль local-path-provisioner
125 125  * Поддержка [[снапшотов>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A1%D0%BD%D0%B0%D0%BF%D1%88%D0%BE%D1%82]].
126 126  
127 127  == Сеть ==
... ... @@ -182,19 +182,16 @@
182 182  
183 183  Сервис использует следующие технологии и механизмы обеспечения безопасности:
184 184  
185 -* [[контроль доступа>>https://wiki.dfcloud.ru/bin/view/%D0%9A%D0%BE%D0%BD%D1%82%D0%B5%D0%B9%D0%BD%D0%B5%D1%80%D0%BD%D0%B0%D1%8F%20%D1%80%D0%B0%D0%B7%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%BA%D0%B0/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20Kubernetes%20Clusters/1.%20%D0%92%D0%BE%D0%B7%D0%BC%D0%BE%D0%B6%D0%BD%D0%BE%D1%81%D1%82%D0%B8%20%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D0%B0/#H41A43E43D44244043E43B44C43443E44144244343F430]];
186 -* [[обеспечение сохранности данных и отказоустойчивости системы>>https://wiki.dfcloud.ru/bin/view/%D0%9A%D0%BE%D0%BD%D1%82%D0%B5%D0%B9%D0%BD%D0%B5%D1%80%D0%BD%D0%B0%D1%8F%20%D1%80%D0%B0%D0%B7%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%BA%D0%B0/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20Kubernetes%20Clusters/1.%20%D0%92%D0%BE%D0%B7%D0%BC%D0%BE%D0%B6%D0%BD%D0%BE%D1%81%D1%82%D0%B8%20%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D0%B0/#H41E43143544143F43544743543D438435A044143E44544043043D43D43E44144243843443043D43D44B44543843E44243A43043743E44344144243E43944743843243E44144243844143844144243543C44B]].
187 -
188 188  == Контроль доступа ==
189 189  
190 -* Сквозная аутентификация при доступе к личному кабинету (dex).
191 -* Авторизация и доступы пользователей ([[RBAC>>https://wiki.dfcloud.ru/bin/view/Glossary/RBAC]]).
192 -* Регулирование политик безопасности (gatekeeper).
193 -* Защита от вредоносного программного обеспечения на уровне платформы — сканер уязвимостей Falco и  Trivy.
194 -* Контроль сетевых политик кластера на уровне платформы модулями kube-router и cilium.
195 -* Шифрование внутрикластерного трафика mutualTLS (Istio).
196 -* Аудит всех операций API Kubernetes.
197 -* Защита от несанкционированного доступа к оборудованию системы:
187 +* сквозная аутентификация при доступе к Личному кабинету (dex);
188 +* авторизация и доступы пользователей (RBAC);
189 +* регулирование политик безопасности (gatekeeper);
190 +* защита от вредоносного программного обеспечения на уровне платформы сканер уязвимостей Falco и  Trivy;
191 +* контроль сетевых политик кластера на уровне платформы модулями kube-router и cilium;
192 +* шифрование внутрикластерного трафика mutualTLS (Istio);
193 +* аудит всех операций API Kubernetes;
194 +* защита от несанкционированного доступа к оборудованию системы:
198 198  ** пропускная система;
199 199  ** круглосуточное видеонаблюдение;
200 200  ** круглосуточная охрана.
... ... @@ -201,8 +201,8 @@
201 201  
202 202  == Обеспечение сохранности данных и отказоустойчивости системы ==
203 203  
204 -* Отказоустойчивые инфраструктурные решения с дублированием компонентов.
205 -* Автоматический перенос ВМ при возникновении аварийной ситуации.
201 +* отказоустойчивые инфраструктурные решения с дублированием компонентов;
202 +* автоматический перенос ВМ при возникновении аварийной ситуации.
206 206  
207 207  **[[В начало>>doc:Контейнерная разработка.Сервис Cloud Kubernetes Clusters.WebHome]] **🡱
208 208  **[[К следующему разделу>>doc:Контейнерная разработка.Сервис Cloud Kubernetes Clusters.2\. Администрирование.WebHome]] **🡲