В мир не открыт. Никаких специальных супер-средств не использовали: обязательный TLS, логи аудита в SIEM. Если бы я делал в мир, то защищал бы как любое другое веб-приложение: WAF, CORS и т.п. Здесь скорее важно не забыть защитить смежные системы вроде Consul, и те, которые отвечают за доступ: LDAP, Kubernetes.
Это на данный момент лучшее решение, которое можно найти, но вследствие своей универсальности оно достаточно низкоуровневое. Поэтому приходится поесть немного кактуса, пока мы адаптируем его под те workflow, которые не соответствуют предусмотренным Hacshicorp-ом.
1. Можно. Консенсус опциональный.
2. Это выбор сотрудника. Основной проект (собственно, сайт Авито) не планируем. Rust возможно, применим в каких-то других местах, критичных к производительности, но планов широко использовать его пока нет.
2. Это выбор сотрудника. Основной проект (собственно, сайт Авито) не планируем. Rust возможно, применим в каких-то других местах, критичных к производительности, но планов широко использовать его пока нет.