1. Возможности сервиса

Версия 50.1 от Ирина Сафонова на 08.11.2023, 21:21
Содержание

Авторизация заказчика

Заказчик авторизуется в системе по следующим данным:

  • ссылке URL;
  • учетному имени пользователя (логин) и паролю;

Beeline cloud после БЗ и заключения приложения к договору присылает заказчику авторизационные данные и руководство пользователя на e-mail, указанный в БЗ. Авторизационные данные — конфиденциальная информация, предотвращающая несанкционированный доступ к сервису третьих лиц. Заказчик должен предпринять меры для сохранности данных.

Ответственность заказчика за авторизационные данные

Заказчик несет ответственность за разглашение и утерю авторизационных данных, возможные последствия разглашения или утери авторизационных данных с момента предоставления.
Если заказчик потерял данные или передал их третьим лицам, то beeline cloud не отвечает за утерю и ущерб, понесенный заказчиком в связи с разглашением авторизационных данных, вплоть до получения заказчиком новых авторизационных данных от представителей beeline cloud в установленном порядке. При этом все действия администратора в личном кабинете, являются доказательством волеизъявления заказчика на выполнение этих действий согласно стоимости, указанной в приложении к договору.

Основа сервиса

Сервис реализован на базе ПО Deckhouse компании Flant. Сервис организуется на базе виртуальной инфраструктуры, размещаемой на ресурсах облачной платформы Cloud Compute beeline cloud. Платформа расположена на территории РФ.

Возможности основного тарифа

Основной тариф включает в себя следующие возможности:

Возможность

Комментарий
Уровень кластера
  • Kubernetes;
  • Container runtime.
Управление ресурсами и автоматическое масштабирование кластера

Модули:

  • control-plane-manager;
  • node-manager;
  • priority-class;
  • terraform-manager;
  • Prometheus-metrics-adapter;
  • descheduler;
  • pod-reloader.
Хранение — СХД, хранилище, данные и storage
  • Интерфейс для подключения хранилища на базе CEPH.
  • Блочное хранилище на базе LINSTOR.
  • Модуль local-path-provisioner.
  • Поддержка снапшотов.
Сеть
  • Cilium;
  • Flannel.
Балансировка входящего трафика
  • Nginx;
  • metalLB.
Уровень платформы
 

Безопасность:

  • Внешний доступ к ресурсам кластера посредством OpenVPN.
  • Сквозная аутентификация на основе dex.
  • Авторизация и доступы на основе RBAC.
  • Политики безопасности — gatekeeper.
  • Выявление угроз безопасности — Falco.
  • Контроль сетевых политик — kube-router или cilium.
  • Управление SSL- сертификатами на базе cert-manager.
  • Полное шифрование внутрикластерного трафика (mutualTLS) на базе Istio.
  • Сканирование уязвимостей на базе Trivy.
  • Аудит всех операций с API Kubernetes.
 

Интерфейсы управления:

 

Разработка:

  • модуль delivery (ArgoCD + werf);
  • Canary-deployment (Istio);
  • A/B-тестирование (Istio).
 

Балансировка и управление трафиком внутри кластера:

  • балансировка запросов между Endpoint’ами сервиса — Istio;
  • модуль node-local-dns, кеширующий DNS-сервер.
 

Мониторинг:

  • Hubble;
  • Kiali;
  • Prometheus;
  • Grafana;
  • Модуль upmeter.
 

Логирование и журналирование:

  • Модуль log-shipper — Vector.
  • Хранение оперативного объема — Loki.
 

Отказоустойчивость:

  • Service Mesh в режиме федерации или мультикластера на базе Istio.
 

Администрирование:

  • Синхронизация времени на узлах кластера — chrony.
  • Namespace-configurator — аннотации новым namespace в кластере.
  • Модуль secret-copier — копирование секретов в namespace.

В начало 🡱
К следующему разделу 🡲
К предыдущему разделу 🡰