Comments 6
Спасибо за пост. Можете более подробно описать о каждом продукте? Можете добавить больше технических деталей, скриптов?
UPD: неправильно кодирует! В моем комментарии был символ амперсанда, и три слова «amp», разделенные точкой с запятой. На странице же мы видим только два!
Дорогой Ростелеком, у меня к тебе большая просьба ради всего, что между нами было: найди себе, пожалуйста, писателя на русском языке для этих статей. Не на «how do you do, fellow kids», как в первой статье цикла, и не на ядерном канцелярите, как тут.
Вы ж там в нечеловеческих условиях кровавого кондового энтерпрайза делаете неплохие, в общем-то, вещи. Так расскажите о них подобающим образом.
ядро платформы построено на базе Open source с применением технологий OpenShift, Kubernetes, Docker, не требующих приобретения дополнительных лицензий, так как являются свободно распространяемым ПО… Openshift не требует лицензий, да ладно))))) Так все таки кубер или шифт?)
технологий OpenShift, Kubernetes, Docker, не требующих приобретения дополнительных лицензий
???? да ну? Да и Docker тоже бывает в Энтерпрайз редакции, если нужны штуки вроде DTR.
Ну, и текст читать очень тяжело — пахнет канцелярским Энтерпрайз языком с обилием непонятных обычному обывателю аббревиатур
Не стоит забывать, что общие подсистемы сбора метрик и мониторинга обеспечивают как эксплуатацию самой платформы,
.....
Каким образом устроено защита от того, что какой-то тенант начнет лить очень много логов? Каким образом устроена изоляция тенантов друг от друга — все мы понимаем, что в кубернетесе изоляция не 100%, в опешите тоже. Иногда случаются CVE и тенант получает возможность убежать из "песочницы". Или попросту попортить жизнь соседям. Потому что не все ресурсы учитываются в системе лимитов k8s.
Производим конфигурирование сервисов через переменные среды, self API или config maps в OpenShift.
за кадром остался очень важный вопрос — хранение секретных конфигурационных параметров сред и сервисов.
Внедрение CI/CD и DevOps в Enterprise (Ростелеком) — часть 2