Как стать автором
Обновить
34
Карма
0
Рейтинг
Андрей Половов @driusha

Пользователь

  • Подписчики 8
  • Подписки 1

Что ждать от внедрения Istio? (обзор и видео доклада)

Блог компании Флант Системное администрирование *Сетевые технологии *DevOps *Kubernetes *

Istio — частный случай «сервисной сетки» (Service Mesh), понятия, о котором наверняка все слышали, и многие даже знают, что это такое. Мой доклад на Kuber Conf 2021 (мероприятие Yandex.Cloud, которое проходило 24 июня в Москве) посвящен возможным проблемам, к которым надо готовиться при внедрении Istio. Среди прочего я рассказал о том, как Istio влияет на трафик, какие есть возможности для его мониторинга, насколько безопасен mTLS.

Доклад отчасти отражает наш опыт работы с Istio как с одним из компонентов Kubernetes-платформы Deckhouse, отчасти основан на результатах внутренних нагрузочных тестов.

Читать далее
Всего голосов 34: ↑34 и ↓0 +34
Просмотры 6K
Комментарии 4

Расширяем и дополняем Kubernetes (обзор и видео доклада)

Блог компании Флант Системное администрирование *IT-инфраструктура *DevOps *Kubernetes *


8 апреля на конференции Saint HighLoad++ 2019, в рамках секции «DevOps и эксплуатация», прозвучал доклад «Расширяем и дополняем Kubernetes», в создании которого участвовали три сотрудника компании «Флант». В нём мы рассказываем о многочисленных ситуациях, в которых нам хотелось расширить и дополнить возможности Kubernetes, но для чего мы не находили готового и простого решения. Необходимые решения у нас появились в виде Open Source-проектов, и им тоже посвящено это выступление.

По традиции рады представить видео с докладом (50 минут, гораздо информативнее статьи) и основную выжимку в текстовом виде. Поехали!
Всего голосов 29: ↑28 и ↓1 +27
Просмотры 5.7K
Комментарии 2

Введение в сетевые политики Kubernetes для специалистов по безопасности

Блог компании Флант Информационная безопасность *Сетевые технологии *DevOps *Kubernetes *
Перевод


Прим. перев.: Автор статьи — Reuven Harrison — имеет более 20 лет опыта в разработке программного обеспечения, а на сегодняшний день является техническим директором и соучредителем компании Tufin, создающей решения для управления политиками безопасности. Рассматривая сетевые политики Kubernetes как достаточно мощное средство для сегментации сети в кластере, он в то же время считает, что они не так просты в применении на практике. Данный материал (довольно объёмный) призван улучшить осведомлённость специалистов в этом вопросе и помочь им в создании необходимых конфигураций.
Читать дальше →
Всего голосов 29: ↑28 и ↓1 +27
Просмотры 16K
Комментарии 4

Docker и Kubernetes в требовательных к безопасности окружениях

Блог компании Флант Информационная безопасность *Системное администрирование *DevOps *Kubernetes *
Перевод
Прим. перев.: Оригинальная статья была написана инженером из Швеции — Christian Abdelmassih, — который увлекается архитектурой уровня enterprise, ИТ-безопасностью и облачными вычислениями. Недавно он получил степень магистра в области Computer Science и спешит поделиться своим трудом — магистерской диссертацией, а точнее — её частью, посвящённой проблемам изоляции контейнеризированного [и запущенного в Kubernetes] приложения. В качестве «клиента», для которого была подготовлена эта исследовательская работа, выступает ни много ни мало полиция его родины.



Оркестровка контейнеров и облачные (cloud-native) вычисления стали очень популярными в последние годы. Их адаптация дошла до такого уровня, что интерес к ним проявляют даже финансовые предприятия, банки, госсектор. На фоне других компаний их выделяют обширные требования в области безопасности информации и ИТ.
Читать дальше →
Всего голосов 31: ↑29 и ↓2 +27
Просмотры 15K
Комментарии 9

Проксируем файлы из AWS S3 средствами nginx

Блог компании Флант Системное администрирование *Серверное администрирование *Amazon Web Services *
Казалось бы, задача реализации фронтенда для AWS на nginx звучит как типовой кейс для StackOverflow — ведь проблем с проксированием файлов из S3 быть не может? На деле выяснилось, что готовое решение не так-то просто найти, и данная статья должна исправить эту ситуацию.



Зачем это вообще может понадобиться?


  1. Контроль доступа к файлам средствами nginx — актуально для концепции IaC (инфраструктура как код). Все изменения, связанные с доступом, будут вноситься только в конфигах, которые лежат в проекте.
  2. Если отдавать файлы через свой nginx, появляется возможность их кэшировать и сэкономить тем самым на запросах к S3.
  3. Подобный прокси поможет абстрагироваться от типа хранилища файлов для разных инсталляций приложения (ведь помимо S3 существуют и другие решения).
Читать дальше →
Всего голосов 28: ↑26 и ↓2 +24
Просмотры 19K
Комментарии 15

Информация

В рейтинге
Не участвует
Откуда
Россия
Работает в
Зарегистрирован
Активность