Comments 6

Спасибо за пост. Можете более подробно описать о каждом продукте? Можете добавить больше технических деталей, скриптов?

Что за &amp — движок Хабра перестраховывается против инъекций, делая HTML-encoding кодируя три раза на всякий случай?

UPD: неправильно кодирует! В моем комментарии был символ амперсанда, и три слова «amp», разделенные точкой с запятой. На странице же мы видим только два!

Дорогой Ростелеком, у меня к тебе большая просьба ради всего, что между нами было: найди себе, пожалуйста, писателя на русском языке для этих статей. Не на «how do you do, fellow kids», как в первой статье цикла, и не на ядерном канцелярите, как тут.


Вы ж там в нечеловеческих условиях кровавого кондового энтерпрайза делаете неплохие, в общем-то, вещи. Так расскажите о них подобающим образом.

Одни вопрос. А DevSecOps тут как либо отражен в каких либо продуктах? (понимаю что пост не про это, но он же должен присутствовать)

ядро платформы построено на базе Open source с применением технологий OpenShift, Kubernetes, Docker, не требующих приобретения дополнительных лицензий, так как являются свободно распространяемым ПО… Openshift не требует лицензий, да ладно))))) Так все таки кубер или шифт?)

технологий OpenShift, Kubernetes, Docker, не требующих приобретения дополнительных лицензий

???? да ну? Да и Docker тоже бывает в Энтерпрайз редакции, если нужны штуки вроде DTR.


Ну, и текст читать очень тяжело — пахнет канцелярским Энтерпрайз языком с обилием непонятных обычному обывателю аббревиатур


Не стоит забывать, что общие подсистемы сбора метрик и мониторинга обеспечивают как эксплуатацию самой платформы,
.....

Каким образом устроено защита от того, что какой-то тенант начнет лить очень много логов? Каким образом устроена изоляция тенантов друг от друга — все мы понимаем, что в кубернетесе изоляция не 100%, в опешите тоже. Иногда случаются CVE и тенант получает возможность убежать из "песочницы". Или попросту попортить жизнь соседям. Потому что не все ресурсы учитываются в системе лимитов k8s.


Производим конфигурирование сервисов через переменные среды, self API или config maps в OpenShift.

за кадром остался очень важный вопрос — хранение секретных конфигурационных параметров сред и сервисов.

Only those users with full accounts are able to leave comments. Log in, please.
Information
Founded

23 October 1993

Location

Россия

Employees

over 10,000 employees

Registered

1 February 2012