Исходный код вики 1. Возможности сервиса

Версия 47.1 от Ирина Сафонова на 13.10.2023, 22:13
Скрыть последних авторов
Ирина Сафонова 47.1 1 (% data-xwiki-non-generated-content="java.util.List" %)
2 (((
3
4 )))
Ирина Сафонова 3.1 5
Ирина Сафонова 47.1 6 {{box cssClass="floatinginfobox" title="**Содержание**"}}
Ирина Сафонова 3.1 7 {{toc/}}
Ирина Сафонова 47.1 8 {{/box}}
Ирина Сафонова 3.1 9
10 = Основа сервиса =
11
12 ----
13
Ирина Сафонова 37.1 14 Сервис реализован на базе ПО Deckhouse компании Flant. Сервис организуется на базе виртуальной инфраструктуры, размещаемой на [[ресурсах>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A0%D0%B5%D1%81%D1%83%D1%80%D1%81%D1%8B]] облачной платформы Cloud Compute beeline cloud. Платформа расположена на территории РФ.
Ирина Сафонова 2.1 15
Ирина Сафонова 5.1 16 = Возможности основного тарифа =
Ирина Сафонова 4.1 17
Ирина Сафонова 5.1 18 ----
19
Ирина Сафонова 35.1 20 Основной тариф включает в себя следующие возможности:
Ирина Сафонова 4.1 21
Ирина Сафонова 33.1 22 (% class="table-bordered" style="width:743px" %)
Ирина Сафонова 16.1 23 (% class="active" %)|(% style="width:267px" %)(((
Ирина Сафонова 11.1 24 **Возможность**
Ирина Сафонова 33.1 25 )))|(% style="width:472px" %)**Комментарий**
26 |(% style="width:267px" %)**Уровень кластера**|(% style="width:472px" %)(((
Ирина Сафонова 10.1 27 * Kubernetes;
28 * Container runtime.
29 )))
Ирина Сафонова 33.1 30 |(% style="width:267px" %)**Управление ресурсами и автоматическое масштабирование кластера**|(% style="width:472px" %)(((
Ирина Сафонова 29.1 31 **Модули:**
Ирина Сафонова 13.1 32
33 * control-plane-manager;
34 * node-manager;
35 * priority-class;
36 * terraform-manager;
37 * Prometheus-metrics-adapter;
38 * descheduler;
39 * pod-reloader.
40 )))
Ирина Сафонова 33.1 41 |(% style="width:267px" %)**Хранение — СХД, хранилище, данные и storage**|(% style="width:472px" %)(((
Ирина Сафонова 42.1 42 * Интерфейс для подключения хранилища на базе CEPH.
43 * Блочное хранилище на базе LINSTOR.
44 * Модуль local-path-provisioner.
Ирина Сафонова 38.1 45 * Поддержка [[снапшотов>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A1%D0%BD%D0%B0%D0%BF%D1%88%D0%BE%D1%82]].
Ирина Сафонова 15.1 46 )))
Ирина Сафонова 33.1 47 |(% style="width:267px" %)**Сеть**|(% style="width:472px" %)(((
Ирина Сафонова 17.1 48 * Cilium;
49 * Flannel.
50 )))
Ирина Сафонова 33.1 51 |(% style="width:267px" %)**Балансировка входящего трафика**|(% style="width:472px" %)(((
Ирина Сафонова 18.1 52 * Nginx;
53 * metalLB.
54 )))
Ирина Сафонова 30.1 55 |(% style="width:267px" %)**Уровень платформы**
Ирина Сафонова 33.1 56 |(% style="width:267px" %) |(% style="width:472px" %)(((
Ирина Сафонова 29.1 57 **Безопасность:**
Ирина Сафонова 19.1 58
Ирина Сафонова 46.1 59 * Внешний доступ к ресурсам [[кластера>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9A%D0%BB%D0%B0%D1%81%D1%82%D0%B5%D1%80]] посредством OpenVPN.
Ирина Сафонова 27.1 60 * Сквозная аутентификация на основе dex.
61 * Авторизация и доступы на основе RBAC.
Ирина Сафонова 32.1 62 * Политики безопасности — gatekeeper.
63 * Выявление угроз безопасности — Falco.
64 * Контроль сетевых политик — kube-router или cilium.
65 * Управление SSL- сертификатами на базе cert-manager.
Ирина Сафонова 27.1 66 * Полное шифрование внутрикластерного трафика (mutualTLS) на базе Istio.
67 * Сканирование уязвимостей на базе Trivy.
Ирина Сафонова 42.1 68 * Аудит всех операций с API Kubernetes.
Ирина Сафонова 19.1 69 )))
Ирина Сафонова 33.1 70 |(% style="width:267px" %) |(% style="width:472px" %)(((
Ирина Сафонова 29.1 71 **Интерфейсы управления:**
Ирина Сафонова 21.1 72
73 * dhtcl;
Ирина Сафонова 32.1 74 * Web UI — Kubernetes Dashboard;
Ирина Сафонова 21.1 75 * Deckhouse Commander;
Ирина Сафонова 41.1 76 * [[Документация по платформе>>https://deckhouse.ru/documentation/v1/deckhouse-overview.html]].
Ирина Сафонова 21.1 77 )))
Ирина Сафонова 33.1 78 |(% style="width:267px" %) |(% style="width:472px" %)(((
Ирина Сафонова 32.1 79 **Разработка:**
Ирина Сафонова 22.1 80
Ирина Сафонова 27.1 81 * модуль delivery (ArgoCD + werf);
82 * Canary-deployment (Istio);
83 * A/B-тестирование (Istio).
Ирина Сафонова 22.1 84 )))
Ирина Сафонова 33.1 85 |(% style="width:267px" %) |(% style="width:472px" %)(((
Ирина Сафонова 32.1 86 **Балансировка и управление трафиком внутри кластера:**
Ирина Сафонова 24.1 87
Ирина Сафонова 32.1 88 * балансировка запросов между Endpoint’ами сервиса — Istio;
Ирина Сафонова 27.1 89 * модуль node-local-dns, кеширующий DNS-сервер.
Ирина Сафонова 23.1 90 )))
Ирина Сафонова 33.1 91 |(% style="width:267px" %) |(% style="width:472px" %)(((
Ирина Сафонова 32.1 92 **Мониторинг:**
Ирина Сафонова 24.1 93
94 * Hubble;
95 * Kiali;
96 * Prometheus;
97 * Grafana;
98 * Модуль upmeter.
99 )))
Ирина Сафонова 33.1 100 |(% style="width:267px" %) |(% style="width:472px" %)(((
Ирина Сафонова 32.1 101 **Логирование и журналирование:**
Ирина Сафонова 25.1 102
Ирина Сафонова 42.1 103 * Модуль log-shipper — Vector.
104 * Хранение оперативного объема — Loki.
Ирина Сафонова 25.1 105 )))
Ирина Сафонова 33.1 106 |(% style="width:267px" %) |(% style="width:472px" %)(((
Ирина Сафонова 32.1 107 **Отказоустойчивость:**
Ирина Сафонова 4.1 108
Ирина Сафонова 27.1 109 * Service Mesh в режиме федерации или мультикластера на базе Istio.
Ирина Сафонова 26.1 110 )))
Ирина Сафонова 33.1 111 |(% style="width:267px" %) |(% style="width:472px" %)(((
Ирина Сафонова 32.1 112 **Администрирование:**
Ирина Сафонова 26.1 113
Ирина Сафонова 32.1 114 * Синхронизация времени на узлах кластера — chrony.
Ирина Сафонова 44.1 115 * Namespace-configurator — аннотации новым [[namespace>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9F%D1%80%D0%BE%D0%B5%D0%BA%D1%82]] в кластере.
Ирина Сафонова 45.1 116 * Модуль secret-copier — копирование секретов в namespace.
Ирина Сафонова 26.1 117 )))
118
Ирина Сафонова 33.1 119 **[[В начало>>doc:Сервис Cloud Kubernetes Clusters.WebHome]] **🡱
120 **[[К следующему разделу>>doc:Сервис Cloud Kubernetes Clusters.2\. Администрирование.WebHome]] **🡲
121 **[[К предыдущему разделу>>doc:Сервис Cloud Kubernetes Clusters.WebHome]] 🡰**