Комментарии 23
Про Нидерланды часто шутят?
В чём заключается "безопасность" вашей системы?
Безопасная сборочная:
все компоненты проходят тестирование совместимости версий;
применяются SCA для исходных кодов и артефактов сборки;
статические анализаторы для каждого применяемого стека, в т.ч. Go, Java, Node.js и пр.;
проводится устранение/разметка уязвимостей компонентов. Собираем свою консолидированную базу уязвимостей из различных источников.
менеджмент уязвимостей, централизованное хранение результатов сканирования и разметки;
база исходных кодов и артефактов сканируется на регулярной основе;
новые выявленные уязвимости в исходном коде или артефактах порождают задачи в системе таск-менеджмента.
Безопасная работа в платформе:
работа в закрытом контуре, включая инсталляцию и последующие обновления.
встроенный функционал управления сетевыми политиками.
Встроенные функции безопасности:
сканирование образов контейнеров;
установка политик безопасности;
сканирование на соответствие CIS Benchmark;
установление security context, в том числе seccomp-профилей;
secret encryption.
гибкая единая ролевая модель.
возможность управления сессиями пользователей.
детальное логирование с централизованным хранилищем логов.
встроенные политики аудита для кластера управления и клиентских кластеров.
встроенный сбор метрик, а также дашборды по всем компонентам платформы.
Совместимость с внешними системами и компонентами:
с SIEM-системами.
с наложенными средствами: KCS, Luntry и др.
Почему у вас не OSS версия? Может, пора открыть код и дать сообществу возможность проверить его?
Допустим мне нужен только один кластер. Я могу установить штурвал в такой конфигурации, без management кластера?
Кластер управления может быть использован как самостоятельный кластер без развертывания на нем клиентских кластеров. Описано здесь: https://docs.shturval.tech/2.9/platform/modes/standalone/
Какой overhead у вашей системы? И кто её уже использует?
Большая часть контроллеров развернута в кластере управления. Без централизованного сбора логов и мониторинга нам хватает пары-тройки ядер и несколько гигов ОЗУ. В клиентских кластерах нагрузка от наших контроллеров еще меньше. В версии 2.10 сразу при инсталляции кластера управления будет доступна опция minimal, с установкой на один узел.
В числе наших клиентов крупные компании из России и стран СНГ, например, российские банки из ТОП-10 и международный телеком-оператор. ДБО одного из крупнейших банков РФ работает именно на Штурвале.
При этом у community-версии уже есть больше 300 инсталляций.
Подтвержденных внедрений нет?
Один из референсов можно посмотреть здесь: https://rutube.ru/video/9ede1e6f2165e359495f85db11ac81d1/?ysclid=m7opst99f651810665
Я не смог найти цену продукта, только форма для запроса цены, и это не очень хорошо для принятия решения для использования даже комьюнити версии. Я, например, хочу её попробовать, но не знаю с какими тратами мне придётся столкнуться когда кол-во узлов превысит бесплатные 10, но и цену не могу запросить потому что ещё нет того для чего её запрашиваю, считать пока нечего.
Из-за этого страшно использовать CE что бы не оказаться в ловушке 10 узлов если вдруг цена для меня будет высокой.
Добрый вечер. Если вас будет устраивать community-версия, но вы вырастете за 10 узлов — напишите на info@chislitellab.ru, мы что-нибудь придумаем, чтобы это ограничение расширить)
Прикол, есть ощущение, что вы слабо понимаете нишу ванильного K8s и OpenShift и вашего продукта. Плохо понимаете почему продается OpenShift и не продается K8s.
«Ванильный» Kubernetes больше не нужен? Нужен только «Штурвал»?