yandex
Калькулятор ценТарифыАкцииДокументацияО насКарьера в Cloud.ruНовостиЮридические документыКонтактыРешенияРеферальная программаКейсыПартнерство с Cloud.ruБезопасностьEvolutionAdvancedEvolution StackОблако VMwareВ чем отличия платформ?БлогОбучение и сертификацияМероприятияИсследования Cloud.ruЛичный кабинетВойтиЗарегистрироватьсяОблако для мобильных и веб‑приложенийСайт в облакеАналитика данных в облакеХранение данных в облакеАналитика данных в облакеИнфраструктура для 1С в облакеМиграция IT‑инфраструктуры в облако3D-моделирование и рендерингРазработка и тестирование в облакеEvolution ComputeEvolution Managed KubernetesEvolution Object StorageEvolution Managed PostgreSQL®Evolution Bare MetalEvolution SSH KeysEvolution ImageEvolution DNSEvolution VPCEvolution Load BalancerEvolution Magic RouterEvolution DiskEvolution Container AppsEvolution Artifact RegistryEvolution Managed ArenadataDBEvolution Managed TrinoEvolution Managed SparkEvolution ML InferenceEvolution Distributed TrainEvolution ML FinetuningEvolution NotebooksEvolution TagsEvolution Task HistoryCurator Anti-DDoSCurator Anti‑DDoS+WAFUserGate: виртуальный NGFWStormWall: Anti-DDoSCloud MonitoringCloud LoggingАренда GPUDirect ConnectCDNCloud AdvisorCross-platform connectionAdvanced Object Storage ServiceAdvanced Elastic Cloud ServerAdvanced Relational Database Service for PostgreSQLAdvanced Image Management ServiceAdvanced Auto ScalingAdvanced Enterprise RouterAdvanced Cloud Backup and RecoveryAdvanced Data Warehouse ServiceAdvanced Elastic Volume ServiceAdvanced Cloud Container EngineAdvanced FunctionGraphAdvanced Container Guard ServiceAdvanced Software Repository for ContainerAdvanced Document Database Service with MongoDBAdvanced Relational Database Service for MySQLAdvanced Relational Database Service for SQL ServerAdvanced Server Migration ServiceAdvanced Data Replication ServiceAdvanced API GatewayAdvanced CodeArtsAdvanced Distributed Message Service for KafkaAdvanced Distributed Message Service for RabbitMQAdvanced DataArts InsightAdvanced CloudTableAdvanced MapReduce ServiceAdvanced Cloud Trace ServiceAdvanced Application Performance ManagementAdvanced Identity and Access ManagementAdvanced Enterprise Project Management ServiceVMware: виртуальный ЦОД с GPUVMware: виртуальный ЦОДУдаленные рабочие столы (VDI)VMware: резервное копирование виртуальных машинVMware: резервный ЦОДVMware: резервное копирование в облакоVMware: миграция виртуальных машин
Документация
Документация
8 800 500-51-03
Связаться с нами
Вебинар
Онлайн

Kubernetes в облаке: настройка безопасного контура

hero_img

Cloud Container Engine (CCE) — это облачный сервис, который предоставляет масштабируемые, высокопроизводительные кластеры Kubernetes. Он позволяет легко разворачивать контейнеризированные приложения и управлять ими в публичном облаке Cloud.ru.

В сервисе можно настроить и использовать различные режимы сетевого взаимодействия, в том числе новый режим Turbo — он позволяет напрямую сопоставлять IP-адреса из VPC к POD, а также ассоциировать контейнеры с группами безопасности.

Приходите на вебинар, если хотите узнать:

  • что такое Network Policies и для чего их применяют
  • в чем разница между моделями реализации сетевой связанности внутри CCE Turbo и Tunnel Network в CCE
  • какие преимущества по защите сетевой коммуникации между объектами есть у нового кластера CCE Turbo

В конце выступления в качестве примера Михаил Сироткин покажет, как настроить сообщение между Pods Wordpress и базой MySQL.

Регистрируйтесь, если хотите:

  • разобраться в способах настройки сетевых доступов внутри кластеров Kubernetes
  • увидеть вариант настройки безопасного контура внутри кластера в облаке — простой способ использования CCE на примере реального приложения

Вебинар будет интересен экспертам DevOps, Cloud-native разработчикам, администраторам, аналитикам IT-безопасности и другим техническим специалистам, которые уже работают или планируют работать с Kubernetes.

Тайм-коды:

  • 01:30 — Что такое PaaS-сервисы: Cloud Container Engine (CCE), Kubernetes и Container простыми словами
  • 06:14 — Архитектура CCE и ее преимущества: автомасштабирование, Workload, Yalm, балансировка нагрузки
  • 29:00 — Демо: создаем приложение, разворачиваем Nginx в кластере и настраиваем балансировку
  • 41:02 — Версии Cloud Container Engine: в чем отличие CCE и CCE Turbo
  • 47:12 — Настройка Network Security внутри кластера Kubernetes: Network Policy и Security Group
  • 48:50 — Ролевая модель RBAC
  • 49:51 — Основные факторы при создании безопасного контура: чек-лист
  • 54:39 — Демо: создаем безопасный контур внутри кластера на примере Pods Wordpress и базы MySQL

    Спикеры