Сергей Головашов, ведущий инженер DevOps и руководитель центра компетенций, и Николай Ситников, инженер DevOps, рассказывают про администрирование и работу в Openshift. В статье рассмотрено управление кластером Openshift, добавление и удаление нод в состав кластера, методы управления узлами, логирование и журналирование, а также обновление узлов.
Статья опубликована здесь
Сергей Головашов, ведущий инженер DevOps и руководитель центра компетенций, и Сергей Садов, ведущий инженер DevOps, рассказывают про развертку такого решения, как OpenLdap. Сервер каталогов – идеальное средство для решения задачи каталогизации как сотрудников предприятия, так и его активов. Осталось определиться с задачами и масштабом реализации.
Статья опубликована здесь
Сегодня ИТ-сфера испытывает нехватку иностранного ПО. Его необходимо заместить на продукты отечественного производства. Возможно ли это сделать, какие аналоги зарубежного ПО ужесуществуют, как долго будет происходить данный переход и что сыграет в нем решающую роль - на это вопросы отвечает Сергей Головашов, наальник центра компетенций Bell Integrator.
Статья опубликована здесь
В данной статье рассмотрено сразу несколько моментов работы с опеншифтом. Масштабирование – будет рассказано про вертикальное и горизонтальное масштабирование, ресурсы, выделяемые на микросервисы, и как это связано с производительностью. Стратегии деплоя – поток развертывания с различными доступными методами (перечислены важные типы стратегий развертывания, роллауты (откаты) и моменты работы, которые с этим связаны). Администрирование опеншифт мастера – добавление и удаление узлов, работа служб кластера.
Представим ситуацию: руководитель завода решает роботизировать производство, выбирает из ряда разработчиков одного. Тот предлагает коллаборативного робота: он, мол, безопасный. Руководитель воодушевляется и соглашается на сделку. «Железку» привозят в цех. Что дальше? Дальше предстоит работа по адаптации пока что универсальной машины к условиям и задачам, диктуемым производством. А что, если робот вообще не имеет физического воплощения, и с рутинными процессами в работе раз-
Security-Enhanced Linux (SELinux) – это новый метод контроля доступа в Linux на основе модуля ядра Linux Security (LSM).
Продолжение серии статей про Openshift. В данной статье эксперты Bell Integrator рассказывают про администрирование пользователей и ролей, которое необходимо для управления пользователями, их доступом и контролем над различными проектами (неймспейсами). Функционал и примеры расмотрены на примере Openshift’а, а затем Кубера.
Security-Enhanced Linux (SELinux) – это новый метод контроля доступа в Linux на основе модуля ядра Linux Security (LSM). SELinux включен по умолчанию во многих дистрибутивах на основе Red Hat, использующих пакетную базу rpm, например, Fedora, CentOS и т.д.
Но не только Security-Enhanced Linux (SELinux) способен обеспечивать защиту приложений на уровне ядра операционной системы. Про один из альтернативных вариантов мы сейчас и поговорим.
Безопасность OpenShift – это комбинация двух компонентов, которая в основном обрабатывает ограничения безопасности. Их и рассматривают подробно в статье эксперты компании Bell Integrator по DevOps Сергей Головашов и Николай Ситников.
Полная версия статьи тут
В заключительной статье из серии об Openshift рассматривается работа Istio.
