S
Он реально лучше? И лучше обновляется?
Size: a a a
2020 February 28
NK
Кто сравнивал опеншифт и классический кубер?
сравнивал в чем?)
NK
в плане безопасности и всяких плагинов безопасности - куберенетес лучше.
шифт хорош тем что из коробки работает с centos и RHEL, можно прикрутить свои os-тулзы.
но вот с SDN-плагинами уже печальнее... есть зависимость от версий
шифт хорош тем что из коробки работает с centos и RHEL, можно прикрутить свои os-тулзы.
но вот с SDN-плагинами уже печальнее... есть зависимость от версий
S
сравнивал в чем?)
Легче ли его обновлять? Действительно ли политики опеншифта более деталищированы по сравнению с кубком?
NK
Легче ли его обновлять? Действительно ли политики опеншифта более деталищированы по сравнению с кубком?
обновлять OpenShift? ну такое...)
S
в плане безопасности и всяких плагинов безопасности - куберенетес лучше.
шифт хорош тем что из коробки работает с centos и RHEL, можно прикрутить свои os-тулзы.
но вот с SDN-плагинами уже печальнее... есть зависимость от версий
шифт хорош тем что из коробки работает с centos и RHEL, можно прикрутить свои os-тулзы.
но вот с SDN-плагинами уже печальнее... есть зависимость от версий
Опеншифт утверждает, что у них уже много чего есть в коробке в части ИБ, это так?
NK
Легче ли его обновлять? Действительно ли политики опеншифта более деталищированы по сравнению с кубком?
если говорим про решение "из коробки" - то да, шифт интереснее. но k8 легче настроить
S
обновлять OpenShift? ну такое...)
Ну по сравнению с кубером? Утверждают, что кубер хер обновишь и проще поехать на новый кластер
NK
Опеншифт утверждает, что у них уже много чего есть в коробке в части ИБ, это так?
если использовать RHEL и CentOS)
NK
Ну по сравнению с кубером? Утверждают, что кубер хер обновишь и проще поехать на новый кластер
у нас то же самое с Шифтом)
S
у нас то же самое с Шифтом)
И как часто обновляетесь? Как процесс обновления построен?
NK
И как часто обновляетесь? Как процесс обновления построен?
за год - в первый раз)
ждем новый кластер
ждем новый кластер
NK
просто переезд из одного ЦОД в другой
NK
причем обновление с 3 до 3.х версии.. на 4 слишком сложно переходить..
NK
https://docs.openshift.com/container-platform/3.11/security/securing_container_platform.html
- есть SSO из коробки
- серты прокинуть можно
- контроль API
- есть SSO из коробки
- серты прокинуть можно
- контроль API
NK
в k8 тоже можно, просто плагинами или надстройками
S
А почему решили ставить openshift?
NK
А почему решили ставить openshift?
S
А используете заложенные средства ИБ?
NK
А используете заложенные средства ИБ?
конечно. но не все. с SDN получилась лажа.