Kubernetes *

Всем привет!

Есть тут новички, которые поверхностно знакомы с контейнеризацией и только начали осваивать Docker?

10 апреля в 19:00 проведем для вас вебинар на тему «Управление контейнерами».

Регистрация

Недавно эксперты компании Wiz обнаружили пять критических уязвимостей (IngressNightmare) в контроллере Ingress Nginx — ключевом компоненте Kubernetes, который выполняет функции балансировщика нагрузки и обратного прокси. Эти уязвимости позволяют злоумышленникам удаленно выполнять произвольный код (RCE) и захватывать контроль над кластерами.

Про Ingress-nginx 

Ingress-nginx – это, по сути, "диспетчер" входящего в кластер трафика. Он управляет доменами, маршрутизирует входящие запросы, балансирует нагрузку, и обрабатывает ssl/tls-соединения и т.д. Контроллер позволяет внешнему миру связываться с приложениями, которые работают в кластере.

Nginx используется в качестве ревёрс-прокси, управляя входящим трафиком. Контроллер ingress-nginx анализирует URL и заголовки запроса, сверяя их с правилами, описанными в объекте Ingress.

Примеры:

Критические уязвимости в Ingress NGINX могли поставить под удар тысячи кластеров Kubernetes. Читайте, почему пользователи DKP оказались в безопасности.

Специалисты компании Wiz выявили четыре критические уязвимости под названием IngressNightmare в контроллере Ingress Nginx (популярный компонент Kubernetes, который выступает в роли балансировщика нагрузки и обратного прокси, а также проверяет входящие объекты перед их применением) для Kubernetes, позволяющие злоумышленникам удалённо выполнять произвольный код (RCE) и получать контроль над кластерами.

Под управлением Deckhouse Kubernetes Platform уже более 1000 кластеров. 40 % из них приходятся на Community Edition, Open Source-версию платформы, а остальные — на коммерческие редакции и Managed Kubernetes. Мы видим большой вклад сообщества, спасибо вам!

Мы оптимизировали живую миграцию виртуальных машин в Deckhouse Virtualization Platform: теперь ВМ переносятся между узлами кластера без прерывания сетевых соединений. А ещё добавили в платформу дашборд мониторинга виртуальных машин, который позволяет отслеживать в Grafana нагрузку на CPU, память и другие ресурсы.

Компания «Модум-Транс», один из лидеров российского рынка грузовых железнодорожных перевозок, усилила технологическую независимость, внедрив два российских решения разработчика инфраструктурного ПО Orion soft – систему виртуализации zVirt в связке с системой контейнеризации Nova Container Platform.

На выбор компании повлияли несколько факторов: возможность глубокой интеграции платформ виртуализации и контейнеризации, наличие встроенного в платформу контейнеризации модуля по информационной безопасности, а также простота развертывания продуктов и управления ими.

Насколько целесообразно использовать контейнеры? Не приведет ли это к излишнему хаосу, повышенным расходам на инфраструктуру и персонал, а также к дополнительным угрозам кибербезопасности в среднестатистической организации? Или без контейнеров дальше никуда?

18 марта в 11:00 приглашаем вас присоединиться к настоящему батлу мнений.

В прямом эфире вместе с AM Live соберем как амбассадоров этой технологии, так и скептиков, которые порассуждают об угрозах подхода. Они расскажут о плюсах и минусах контейнеризации на основе своего опыта, а также поделятся мнением, для кого использование контейнеров оправдано, а кому не нужно вовсе.

Регистрация и полная программа здесь.

28 февраля члены технического комитета CNCF завершили голосование и единогласно приняли Cozystack, платформу для построения приватных облаков и PaaS, в CNCF Sandbox. Сейчас проект проходит процесс онбординга. Рассказываем, что это значит на практике, что такое Cozystack и что такое CNCF Sandbox.

В феврале Deckhouse Kubernetes Platform исчезла из раздела Certified Kubernetes Distribution CNCF Landscape. Хотим рассказать, как так получилось, почему это не повлияет на пользователей нашей Kubernetes-платформы и в каких форматах мы продолжим сотрудничать с фондом. 

Совместное решение dBrain.cloud и ZStack Cloud позволяет создать надежный центр обработки данных, соответствующий современным требованиям.

Интеграция Deckhouse с системой хранения данных TATLIN.UNIFIED GEN2 от YADRO значительно упростила процесс управления данными. Теперь пользователям не нужно вручную интегрировать CSI-драйверы — достаточно активировать модуль, и все необходимые компоненты будут под рукой. Узнайте, как это решение может повысить эффективность вашей работы.

Компания-разработчик программных продуктов для корпоративных клиентов EMDEV и разработчик инфраструктурного ПО для Enterprise-бизнеса Orion soft подтвердили совместимость корпоративного портала Incomand и платформы контейнеризации Nova. Теперь заказчики могут развернуть Incomand внутри  Nova и получить поддерживаемый, удобный инструмент для простого и безопасного создания и масштабирования цифрового пространства компаний.

Совместимость систем позволяет легко развертывать Incomand внутри кластеров Nova. В случае нарастания количества запросов приложение будет масштабироваться автоматически. Платформа создает необходимое количество контейнеров в зависимости от нагрузки и распределяет вычислительные ресурсы по потребностям. При сбое на сервере, где развернут Incomand, платформа его автоматически перезапустит.

В свежей версии добавлен cozystack-controller и новые сущности: Workload и WorkloadMonitor — которые позволяют следить за состоянием подов, управляемых операторами, и оценивать уровень сервиса по заранее определённым правилам. 

Приложения в Cozystack управляются разными операторами, поэтому мы решили создать единый формат для отображения статуса каждого сервиса.

В своих статьях мы много рассказываем о Deckhouse Kubernetes Platform и других продуктах для Cloud Native-разработки, которые развиваем последние 7 лет. А в этом году наконец приглашаем вас познакомиться с их авторами и нашей инженерной командой лично. 27 марта мы проводим в Москве свою первую техническую конференцию — Deckhouse Conf 2025.

Регистрируйтесь и приезжайте слушать доклады про DevOps, Kubernetes, безопасность и мониторинг, а также ещё изучать решения Deckhouse и партнёров на стендах и обмениваться опытом с экспертами по SRE, платформенной разработке, ИБ и управлению командами. Подробности о программе — под катом.

Константин Белкин, руководитель службы интеграционных и инфраструктурных решений «Россельхозбанка», стал героем программы «Лидеры. Мнения. Тренды» на радио «ЭХО лОСЕЙ» в рамках форума инновационных финансовых технологий FINOPOLIS в Сочи. «ЭХО лОСЕЙ» — первое интернет-радио цифрового развития, в эфире которого принимают участие мировые и российские производители и разработчики с последними новостями и новинками IT- решений.