«Ванильный» Kubernetes больше не нужен? Нужен только «Штурвал»?

[uuger]

Про Нидерланды часто шутят?

[Pinkkoff]

Очень)

[ChislitelLab]

Нет, вы первый.

[Thomas_Hanniball]

Так может лучше сменить название на другое? Например, штурман, K8S Director или что-то похожее. Как вы судно назовёте, так оно и поплывёт.

Штурвал - реально не очень удачное название.

[hogstaberg]

Наоборот, название люто-бешено удачное. Вроде и безобидное, вроде и с отсылкой на лого самого кубера, но в то же время неуловимая шутка про Голландию крепко врезает продукт в память многим человекам.

[DrGluck07]

А вот интересно, они вообще поняли в чём шутка?

[kompilainenn2]

Про Голландию обычно в этом контексте :D

[uuger]

я чуть-чуть завуалировал

[Vdm_ro]

Благодаря вам и комментаторам ниже(в смысле из за вас, не могу сказать что благодарен всем вам, к сожалению развидеть это уже не получится), а так же поиску узнал про эту гейскую забаву, за 45+ лет ни разу не слышал даже намеков на такую муть. Получается, что создатели инструмента - исключительно все гетеросексуальны и про эту хрень - даже не знали, что добавляет им(в моих глазах) значительное количество очков(блеклисты останутся блеклистами, мастер-слейвы ими же)...

[uuger]

Тогда рекомендую как можно скорее перестать пользоваться компьютерами в целом и нейросетями в частности, а то без изобретений Тьюринга их не существовало бы

[Keeper11]

Embrace, extend, and extinguish

[Linkusik]

В чём заключается "безопасность" вашей системы?

[Alissa_analyst]

Безопасная сборочная:

• все компоненты проходят тестирование совместимости версий;

• применяются SCA для исходных кодов и артефактов сборки;

• статические анализаторы для каждого применяемого стека, в т.ч. Go, Java, Node.js и пр.;

• проводится устранение/разметка уязвимостей компонентов. Собираем свою консолидированную базу уязвимостей из различных источников.

• менеджмент уязвимостей, централизованное хранение результатов сканирования и разметки;

• база исходных кодов и артефактов сканируется на регулярной основе;

• новые выявленные уязвимости в исходном коде или артефактах порождают задачи в системе таск-менеджмента.

Безопасная работа в платформе:

• работа в закрытом контуре, включая инсталляцию и последующие обновления.

• встроенный функционал управления сетевыми политиками.

Встроенные функции безопасности:

• сканирование образов контейнеров;

• установка политик безопасности;

• сканирование на соответствие CIS Benchmark;

• установление security context, в том числе seccomp-профилей;

• secret encryption.

• гибкая единая ролевая модель.

• возможность управления сессиями пользователей.

• детальное логирование с централизованным хранилищем логов.

• встроенные политики аудита для кластера управления и клиентских кластеров.

• встроенный сбор метрик, а также дашборды по всем компонентам платформы.

Совместимость с внешними системами и компонентами:

• с SIEM-системами.

• с наложенными средствами: KCS, Luntry и др.

[borg-z]

Почему у вас не OSS версия? Может, пора открыть код и дать сообществу возможность проверить его?

[ChislitelLab]

Пока мы приняли осознанное решение этого не делать. Возможно, в будущем это изменится, но не сейчас.

Если есть желание попробовать полнофункциональную версию продукта, то можно «потрогать» Штурвал CE без необходимости затраты времени на «приседания» со сборкой.

[fhunter]

Тогда почему мы должны доверять вам?

[ChislitelLab]

Не доверяете — проверяйте. Помимо внутренних специалистов AppSec и дружественных пентестеров, наш код и сборочную проверяет специализированная лаборатория. Более того, наши заказчики проводят дополнительные проверки релизов перед развертыванием.

[fhunter]

Так код вы не публикуете - как тогда проверять?

[Pinkkoff]

Коммерческий же продукт, код комьюнити 1 в 1 как в Enterprise, почему все должно быть OSS?

[borg-z]

Допустим мне нужен только один кластер. Я могу установить штурвал в такой конфигурации, без management кластера?

[Alissa_analyst]

Кластер управления может быть использован как самостоятельный кластер без развертывания на нем клиентских кластеров. Описано здесь: https://docs.shturval.tech/2.9/platform/modes/standalone/

[tzlom]

Какой overhead у вашей системы? И кто её уже использует?

[ChislitelLab]

Большая часть контроллеров развернута в кластере управления. Без централизованного сбора логов и мониторинга нам хватает пары-тройки ядер и несколько гигов ОЗУ. В клиентских кластерах нагрузка от наших контроллеров еще меньше. В версии 2.10 сразу при инсталляции кластера управления будет доступна опция minimal, с установкой на один узел.

В числе наших клиентов крупные компании из России и стран СНГ, например, российские банки из ТОП-10 и международный телеком-оператор. ДБО одного из крупнейших банков РФ работает именно на Штурвале.

При этом у community-версии уже есть больше 300 инсталляций.

[Oldtuna]

Подтвержденных внедрений нет?

[Alissa_analyst]

Один из референсов можно посмотреть здесь: https://rutube.ru/video/9ede1e6f2165e359495f85db11ac81d1/?ysclid=m7opst99f651810665

[antonmd]

Я не смог найти цену продукта, только форма для запроса цены, и это не очень хорошо для принятия решения для использования даже комьюнити версии. Я, например, хочу её попробовать, но не знаю с какими тратами мне придётся столкнуться когда кол-во узлов превысит бесплатные 10, но и цену не могу запросить потому что ещё нет того для чего её запрашиваю, считать пока нечего.

Из-за этого страшно использовать CE что бы не оказаться в ловушке 10 узлов если вдруг цена для меня будет высокой.

[ChislitelLab]

Добрый вечер. Если вас будет устраивать community-версия, но вы вырастете за 10 узлов — напишите на info@chislitellab.ru, мы что-нибудь придумаем, чтобы это ограничение расширить)

[HuckF1nn]

Прикол, есть ощущение, что вы слабо понимаете нишу ванильного K8s и OpenShift и вашего продукта. Плохо понимаете почему продается OpenShift и не продается K8s.

[ChislitelLab]

И почему же? Рассказывайте, не томите)