Редактировал(а) Ирина Сафонова 18.03.2024, 22:38
От версии 99.1
отредактировано Ирина Сафонова
на 09.11.2023, 17:03
Изменить комментарий: К данной версии нет комментариев
К версии 97.1
отредактировано Ирина Сафонова
на 09.11.2023, 17:01
Изменить комментарий: К данной версии нет комментариев

Сводка

Подробности

Свойства страницы
Содержимое
... ... @@ -140,40 +140,40 @@
140 140  |(% style="width:255px" %)(((
141 141  **Интерфейсы управления**
142 142  )))|(% style="width:481px" %)(((
143 -* Dhtcl.
144 -* Web ui – Kubernetes Dashboard.
145 -* Deckhouse Commander.
146 -* Документация платформы.
143 +* Dhtcl
144 +* Web ui – Kubernetes Dashboard
145 +* Deckhouse Commander
146 +* Документация платформы
147 147  )))
148 148  |(% style="width:255px" %)**Разработка**|(% style="width:481px" %)(((
149 -* Модуль доставки и интеграции контейнеров (ArgoCD, werf).
150 -* «Канареечные» установки версий (Istio).
151 -* Модуль A/B-тестирования (Istio).
149 +* Модуль доставки и интеграции контейнеров (ArgoCD, werf)
150 +* «Канареечные» установки версий (Istio)
151 +* Модуль A/B-тестирования (Istio)
152 152  )))
153 153  |(% style="width:255px" %)(((
154 154  **Балансировка и управления трафиком**
155 155  )))|(% style="width:481px" %)(((
156 -* Модуль балансировки запросов между endpoint сервиса (Istio).
157 -* Модуль node-local-dns — кеширующий DNS-сервер.
156 +* Модуль балансировки запросов между endpoint сервиса (Istio)
157 +* Модуль node-local-dns — кеширующий DNS-сервер
158 158  )))
159 159  |(% style="width:255px" %)**Мониторинг**|(% style="width:481px" %)(((
160 -* Модуль для мониторинга сетевых взаимодействий (Hubble).
161 -* Модуль мониторинга mesh-сети Istio (Kiali).
162 -* Модуль мониторинга утилизации ресурсов, оповещения о событиях и сбора метрик (Prometheus).
163 -* Модуль визуализации метрик (Graphana).
164 -* Модуль сбора метрик доступности компонентов кластера и платформы (Upmeter).
160 +* Модуль для мониторинга сетевых взаимодействий (Hubble)
161 +* Модуль мониторинга mesh-сети Istio (Kiali)
162 +* Модуль мониторинга утилизации ресурсов, оповещения о событиях и сбора метрик (Prometheus)
163 +* Модуль визуализации метрик (Graphana)
164 +* Модуль сбора метрик доступности компонентов кластера и платформы (Upmeter)
165 165  )))
166 166  |(% style="width:255px" %)(((
167 167  **Логирование и журналирование**
168 168  )))|(% style="width:481px" %)(((
169 -* log-shiper (Vector).
170 -* Модуль хранения оперативного объема (Loki).
169 +* log-shiper (Vector)
170 +* Модуль хранения оперативного объема (Loki)
171 171  )))
172 -|(% style="width:255px" %)**Отказоустоучивость**|(% style="width:481px" %)Service Mesh в режиме федерации на базе Istio.
172 +|(% style="width:255px" %)**Отказоустоучивость**|(% style="width:481px" %)Service Mesh в режиме федерации на базе Istio
173 173  |(% style="width:255px" %)**Администрирование**|(% style="width:481px" %)(((
174 -* Модуль синхронизации на узлах кластера (Chrony).
175 -* Модуль Namespace-configurator — конфигурирование аннотаций новым [[namespace>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9F%D1%80%D0%BE%D0%B5%D0%BA%D1%82]] в кластере.
176 -* Модуль secret-copier — копирование секретных переменных в Namespace.
174 +* Модуль синхронизации на узлах кластера (Chrony)
175 +* Модуль Namespace-configurator — конфигурирование аннотаций новым [[namespace>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9F%D1%80%D0%BE%D0%B5%D0%BA%D1%82]] в кластере
176 +* Модуль secret-copier — копирование секретных переменных в Namespace
177 177  )))
178 178  
179 179  = Технологии и механизмы обеспечения безопасности =
... ... @@ -187,14 +187,14 @@
187 187  
188 188  == Контроль доступа ==
189 189  
190 -* Сквозная аутентификация при доступе к личному кабинету (dex).
191 -* Авторизация и доступы пользователей ([[RBAC>>https://wiki.dfcloud.ru/bin/view/Glossary/RBAC]]).
192 -* Регулирование политик безопасности (gatekeeper).
193 -* Защита от вредоносного программного обеспечения на уровне платформы — сканер уязвимостей Falco и  Trivy.
194 -* Контроль сетевых политик кластера на уровне платформы модулями kube-router и cilium.
195 -* Шифрование внутрикластерного трафика mutualTLS (Istio).
196 -* Аудит всех операций API Kubernetes.
197 -* Защита от несанкционированного доступа к оборудованию системы:
190 +* сквозная аутентификация при доступе к Личному кабинету (dex);
191 +* авторизация и доступы пользователей (RBAC);
192 +* регулирование политик безопасности (gatekeeper);
193 +* защита от вредоносного программного обеспечения на уровне платформы сканер уязвимостей Falco и  Trivy;
194 +* контроль сетевых политик кластера на уровне платформы модулями kube-router и cilium;
195 +* шифрование внутрикластерного трафика mutualTLS (Istio);
196 +* аудит всех операций API Kubernetes;
197 +* защита от несанкционированного доступа к оборудованию системы:
198 198  ** пропускная система;
199 199  ** круглосуточное видеонаблюдение;
200 200  ** круглосуточная охрана.
... ... @@ -201,8 +201,8 @@
201 201  
202 202  == Обеспечение сохранности данных и отказоустойчивости системы ==
203 203  
204 -* Отказоустойчивые инфраструктурные решения с дублированием компонентов.
205 -* Автоматический перенос ВМ при возникновении аварийной ситуации.
204 +* отказоустойчивые инфраструктурные решения с дублированием компонентов;
205 +* автоматический перенос ВМ при возникновении аварийной ситуации.
206 206  
207 207  **[[В начало>>doc:Контейнерная разработка.Сервис Cloud Kubernetes Clusters.WebHome]] **🡱
208 208  **[[К следующему разделу>>doc:Контейнерная разработка.Сервис Cloud Kubernetes Clusters.2\. Администрирование.WebHome]] **🡲