Поиск

Kubernetes в облаке: настройка безопасного контура

img

Cloud Container Engine (CCE) — это облачный сервис, который предоставляет масштабируемые, высокопроизводительные кластеры Kubernetes. Он позволяет легко разворачивать контейнеризированные приложения и управлять ими в публичном облаке Cloud.ru.

В сервисе можно настроить и использовать различные режимы сетевого взаимодействия, в том числе новый режим Turbo — он позволяет напрямую сопоставлять IP-адреса из VPC к POD, а также ассоциировать контейнеры с группами безопасности.

Приходите на вебинар, если хотите узнать:

  • что такое Network Policies и для чего их применяют
  • в чем разница между моделями реализации сетевой связанности внутри CCE Turbo и Tunnel Network в CCE
  • какие преимущества по защите сетевой коммуникации между объектами есть у нового кластера CCE Turbo

В конце выступления в качестве примера Михаил Сироткин покажет, как настроить сообщение между Pods Wordpress и базой MySQL.

Регистрируйтесь, если хотите:

  • разобраться в способах настройки сетевых доступов внутри кластеров Kubernetes
  • увидеть вариант настройки безопасного контура внутри кластера в облаке — простой способ использования CCE на примере реального приложения

Вебинар будет интересен экспертам DevOps, Cloud-native разработчикам, администраторам, аналитикам IT-безопасности и другим техническим специалистам, которые уже работают или планируют работать с Kubernetes.

Тайм-коды:

  • 01:30 — Что такое PaaS-сервисы: Cloud Container Engine (CCE), Kubernetes и Container простыми словами
  • 06:14 — Архитектура CCE и ее преимущества: автомасштабирование, Workload, Yalm, балансировка нагрузки
  • 29:00 — Демо: создаем приложение, разворачиваем Nginx в кластере и настраиваем балансировку
  • 41:02 — Версии Cloud Container Engine: в чем отличие CCE и CCE Turbo
  • 47:12 — Настройка Network Security внутри кластера Kubernetes: Network Policy и Security Group
  • 48:50 — Ролевая модель RBAC
  • 49:51 — Основные факторы при создании безопасного контура: чек-лист
  • 54:39 — Демо: создаем безопасный контур внутри кластера на примере Pods Wordpress и базы MySQL
    Спикеры
    speaker
    Михаил Сироткин
    Технический менеджер клиентов, Cloud.ru