yandex
Калькулятор ценТарифыАкцииДокументацияО насКарьера в Cloud.ruНовостиЮридические документыКонтактыРешенияРеферальная программаКейсыПартнерство с Cloud.ruБезопасностьEvolutionAdvancedEvolution StackОблако VMwareML SpaceВ чем отличия платформ?БлогОбучение и сертификацияМероприятияИсследования Cloud.ruЛичный кабинетВойтиЗарегистрироватьсяEvolution ComputeEvolution Managed KubernetesEvolution Object StorageEvolution Managed PostgreSQL®Облако для мобильных и веб‑приложенийАналитика данных в облакеEvolution Bare MetalEvolution SSH KeysEvolution ImageСайт в облакеEvolution DNSEvolution VPCEvolution Load BalancerEvolution Magic RouterEvolution DiskХранение данных в облакеEvolution Container AppsEvolution Artifact RegistryEvolution Managed ArenadataDBEvolution Managed TrinoEvolution Managed SparkАналитика данных в облакеEvolution ML InferenceEvolution Distributed TrainEvolution ML FinetuningEvolution NotebooksCurator Anti-DDoSCurator Anti‑DDoS+WAFUserGate: виртуальный NGFWStormWall: Anti-DDoSEvolution TagsEvolution Task HistoryCloud MonitoringCloud LoggingАренда GPUAdvanced Object Storage ServiceAdvanced Elastic Cloud ServerAdvanced Relational Database Service for PostgreSQLРазработка и тестирование в облакеAdvanced Image Management ServiceAdvanced Auto ScalingDirect ConnectCDNCross-platform connectionAdvanced Enterprise RouterAdvanced Cloud Backup and RecoveryAdvanced Data Warehouse ServiceAdvanced Elastic Volume ServiceAdvanced Cloud Container EngineAdvanced FunctionGraphAdvanced Container Guard ServiceAdvanced Software Repository for ContainerAdvanced Document Database Service with MongoDBAdvanced Relational Database Service for MySQLAdvanced Relational Database Service for SQL ServerCloud AdvisorAdvanced Server Migration ServiceAdvanced Data Replication ServiceAdvanced API GatewayAdvanced CodeArtsAdvanced Distributed Message Service for KafkaAdvanced Distributed Message Service for RabbitMQAdvanced DataArts InsightAdvanced CloudTableAdvanced MapReduce ServiceAdvanced Cloud Trace ServiceAdvanced Application Performance ManagementAdvanced Identity and Access ManagementAdvanced Enterprise Project Management ServiceVMware: виртуальный ЦОД с GPUVMware: виртуальный ЦОДУдаленные рабочие столы (VDI)VMware: сервер Bare MetalИнфраструктура для 1С в облакеУдаленные рабочие столыМиграция IT‑инфраструктуры в облако3D-моделирование и рендерингVMware: резервное копирование виртуальных машинVMware: резервный ЦОДVMware: резервное копирование в облакоVMware: миграция виртуальных машин
Документация
Документация
Поиск
Связаться с нами
Вебинар
Онлайн

Kubernetes в облаке: настройка безопасного контура

hero_img

Cloud Container Engine (CCE) — это облачный сервис, который предоставляет масштабируемые, высокопроизводительные кластеры Kubernetes. Он позволяет легко разворачивать контейнеризированные приложения и управлять ими в публичном облаке Cloud.ru.

В сервисе можно настроить и использовать различные режимы сетевого взаимодействия, в том числе новый режим Turbo — он позволяет напрямую сопоставлять IP-адреса из VPC к POD, а также ассоциировать контейнеры с группами безопасности.

Приходите на вебинар, если хотите узнать:

  • что такое Network Policies и для чего их применяют
  • в чем разница между моделями реализации сетевой связанности внутри CCE Turbo и Tunnel Network в CCE
  • какие преимущества по защите сетевой коммуникации между объектами есть у нового кластера CCE Turbo

В конце выступления в качестве примера Михаил Сироткин покажет, как настроить сообщение между Pods Wordpress и базой MySQL.

Регистрируйтесь, если хотите:

  • разобраться в способах настройки сетевых доступов внутри кластеров Kubernetes
  • увидеть вариант настройки безопасного контура внутри кластера в облаке — простой способ использования CCE на примере реального приложения

Вебинар будет интересен экспертам DevOps, Cloud-native разработчикам, администраторам, аналитикам IT-безопасности и другим техническим специалистам, которые уже работают или планируют работать с Kubernetes.

Тайм-коды:

  • 01:30 — Что такое PaaS-сервисы: Cloud Container Engine (CCE), Kubernetes и Container простыми словами
  • 06:14 — Архитектура CCE и ее преимущества: автомасштабирование, Workload, Yalm, балансировка нагрузки
  • 29:00 — Демо: создаем приложение, разворачиваем Nginx в кластере и настраиваем балансировку
  • 41:02 — Версии Cloud Container Engine: в чем отличие CCE и CCE Turbo
  • 47:12 — Настройка Network Security внутри кластера Kubernetes: Network Policy и Security Group
  • 48:50 — Ролевая модель RBAC
  • 49:51 — Основные факторы при создании безопасного контура: чек-лист
  • 54:39 — Демо: создаем безопасный контур внутри кластера на примере Pods Wordpress и базы MySQL

    Спикеры