Исходный код вики 1. Возможности сервиса

Версия 30.1 от Ирина Сафонова на 04.10.2023, 21:19
Последние авторы
1 **Содержание**
2
3 {{toc/}}
4
5 = Основа сервиса =
6
7 ----
8
9 Сервис реализован на базе ПО Deckhouse компании Flant. Сервис организуется на базе виртуальной инфраструктуры, размещаемой на ресурсах облачной платформы Cloud Compute beeline cloud. Платформа расположена на территории Российской Федерации.
10
11 = Возможности основного тарифа =
12
13 ----
14
15 Основной тариф включает в себя следующие возможности
16
17 (% class="table-bordered" style="width:1159px" %)
18 (% class="active" %)|(% style="width:267px" %)(((
19 **Возможность**
20 )))|(% style="width:890px" %)**Комментарий**
21 |(% style="width:267px" %)**Уровень кластера**|(% style="width:890px" %)(((
22 * Kubernetes;
23 * Container runtime.
24 )))
25 |(% style="width:267px" %)**Управление ресурсами и автоматическое масштабирование кластера**|(% style="width:890px" %)(((
26 **Модули:**
27
28 * control-plane-manager;
29 * node-manager;
30 * priority-class;
31 * terraform-manager;
32 * Prometheus-metrics-adapter;
33 * descheduler;
34 * pod-reloader.
35 )))
36 |(% style="width:267px" %)**Хранение — СХД, хранилище, данные и storage**|(% style="width:890px" %)(((
37 * интерфейс для подключения хранилища на базе CEPH;
38 * блочное хранилище на базе LINSTOR;
39 * модуль local-path-provisioner;
40 * поддержка снапшотов.
41 )))
42 |(% style="width:267px" %)**Сеть**|(% style="width:890px" %)(((
43 * Cilium;
44 * Flannel.
45 )))
46 |(% style="width:267px" %)**Балансировка входящего трафика**|(% style="width:890px" %)(((
47 * Nginx;
48 * metalLB.
49 )))
50 |(% style="width:267px" %)**Уровень платформы**
51 |(% style="width:267px" %) |(% style="width:890px" %)(((
52 **Безопасность:**
53
54 * Внешний доступ к ресурсам кластера посредством OpenVPN.
55 * Сквозная аутентификация на основе dex.
56 * Авторизация и доступы на основе RBAC.
57 * Политики безопасности – gatekeeper.
58 * Выявление угроз безопасности – Falco.
59 * Контроль сетевых политик – kube-router или cilium.
60 * Управление SSL-сертификатами на базе cert-manager.
61 * Полное шифрование внутрикластерного трафика (mutualTLS) на базе Istio.
62 * Сканирование уязвимостей на базе Trivy.
63 * Аудит всех операций с API Kubernetes
64 )))
65 |(% style="width:267px" %) |(% style="width:890px" %)(((
66 **Интерфейсы управления:**
67
68 * dhtcl;
69 * Web UI – Kubernetes Dashboard;
70 * Deckhouse Commander;
71 * документация по платформе.
72 )))
73 |(% style="width:267px" %) |(% style="width:890px" %)(((
74 Разработка:
75
76 * модуль delivery (ArgoCD + werf);
77 * Canary-deployment (Istio);
78 * A/B-тестирование (Istio).
79 )))
80 |(% style="width:267px" %) |(% style="width:890px" %)(((
81 Балансировка и управление трафиком внутри кластера:
82
83 * балансировка запросов между Endpoint’ами сервиса – Istio;
84 * модуль node-local-dns, кеширующий DNS-сервер.
85 )))
86 |(% style="width:267px" %) |(% style="width:890px" %)(((
87 Мониторинг:
88
89 * Hubble;
90 * Kiali;
91 * Prometheus;
92 * Grafana;
93 * Модуль upmeter.
94 )))
95 |(% style="width:267px" %) |(% style="width:890px" %)(((
96 Логирование и журналирование:
97
98 * модуль log-shipper - Vector;
99 * хранение оперативного объема - Loki.
100 )))
101 |(% style="width:267px" %) |(% style="width:890px" %)(((
102 Отказоустойчивость:
103
104 * Service Mesh в режиме федерации или мультикластера на базе Istio.
105 )))
106 |(% style="width:267px" %) |(% style="width:890px" %)(((
107 Администрирование:
108
109 * Синхронизация времени на узлах кластера – chrony.
110 * Namespace-configurator – аннотации новым неймспейсам в кластере.
111 * Модуль secret-copier – копирование секретов в неймспейсы.
112 )))
113
114