В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Архитектура ИТ-решений

2750 membersпожаловаться на группу
2020 November 07

D

Danil in Архитектура ИТ-решений
Phil Delgyado
Ну, тем, что непонятно, что такое сертифицирован. Так как контейнер не защищён от рута. И вменяемый аудит это знает.
А в чем проблема? EKS не означает что контейнеры запускаются на тачках управляемых амазоном. Амазон только control plane менеджит. Тачки для контенейров - обычные виртуалки
Есть конечно опция с Fargate, где полностью серверлесс, но это уж понятно, что не для секьюрных сервисов.
источник
18:13пожаловаться#1

PD

Phil Delgyado in Архитектура ИТ-решений
Danil
А в чем проблема? EKS не означает что контейнеры запускаются на тачках управляемых амазоном. Амазон только control plane менеджит. Тачки для контенейров - обычные виртуалки
Есть конечно опция с Fargate, где полностью серверлесс, но это уж понятно, что не для секьюрных сервисов.
А, можно выделить PCI DSS контейнеры и жестко их привязать к конкретным EC2?  Правда, зачем тогда eks )
источник
18:14пожаловаться#2

PD

Phil Delgyado in Архитектура ИТ-решений
Там же все равно никаких плюсов кубера не будет
источник
18:16пожаловаться#3

AT

Al T in Архитектура ИТ-решений
А ну тут просто осознать за какие  части отвечает амазон - control plane,  autoscaling ну что там еще
источник
18:17пожаловаться#4

D

Danil in Архитектура ИТ-решений
Phil Delgyado
А, можно выделить PCI DSS контейнеры и жестко их привязать к конкретным EC2?  Правда, зачем тогда eks )
Не совсем понял
Там сначала создается "кластер" EKS, где амазон поднимает свои контейнеры с control plane. Это управляется полностью амазоном и к ним доступа нет. Далее создается пул машин. Это уже обычные ВМки, к которым есть полный доступ юзера. Вот на них и будут подниматься все контейнеры юзера
источник
18:18пожаловаться#5

PD

Phil Delgyado in Архитектура ИТ-решений
Какой аутоскейлинг для PCI DSS сервисов?
источник
18:18пожаловаться#6

PD

Phil Delgyado in Архитектура ИТ-решений
Там деплой только ручной может быть.
источник
18:18пожаловаться#7

PD

Phil Delgyado in Архитектура ИТ-решений
Т.е. какой может быть смысл использовать eks для секьюрных сервисов?
источник
18:20пожаловаться#8

D

Danil in Архитектура ИТ-решений
Phil Delgyado
Какой аутоскейлинг для PCI DSS сервисов?
Это надо у амазона спрашивать как они аудит прошли)
источник
18:21пожаловаться#9

D

Danil in Архитектура ИТ-решений
Phil Delgyado
Т.е. какой может быть смысл использовать eks для секьюрных сервисов?
Ну даже без автоскейлинга куб предоставляет кучу приятных фич в плане деплоя
источник
18:21пожаловаться#10

D

Danil in Архитектура ИТ-решений
учитывая при этом, что амазон менеджит часть куба и голова болит меньше из-за него
источник
18:22пожаловаться#11

PD

Phil Delgyado in Архитектура ИТ-решений
Danil
Это надо у амазона спрашивать как они аудит прошли)
Это вообще не связано. Максимум, что прошло на аудите Амазона - это изолированный доступ к железкам и, может быть, контроль уязвимостей системных средств. Это никак не связано с "можно использовать как угодно, так как сертифицировано".
источник
18:22пожаловаться#12

PD

Phil Delgyado in Архитектура ИТ-решений
Danil
Ну даже без автоскейлинга куб предоставляет кучу приятных фич в плане деплоя
Какие функции куба могут быть полезны для секьюрных компонент?
источник
18:23пожаловаться#13

PD

Phil Delgyado in Архитектура ИТ-решений
От кубера, будем честными, вообще пользы крайне мало, как только что-то серьезное приходится строить.
Это все-таки решения для неважных тестовых стендов, а не для серьезного продакшена.
источник
18:25пожаловаться#14

PD

Phil Delgyado in Архитектура ИТ-решений
(Хотя, конечно, 99% приложений - это про "неважные тестовые стенды", а не про что-то безопасное и надежное)
источник
18:26пожаловаться#15

PI

Pavel Ivanov in Архитектура ИТ-решений
Всё об архитектуре
https://t.me/gohfh
Telegram
Архитектура
Всё об архитектуре

Мой второй канал: @Alisakom
источник
19:04пожаловаться#16

PI

Pavel Ivanov in Архитектура ИТ-решений
Здорово
источник
19:04пожаловаться#17

PI

Pavel Ivanov in Архитектура ИТ-решений
Если интересно можете подписатся)
источник
19:05пожаловаться#18

AP

Alexey Pryanishnikov in Архитектура ИТ-решений
нркмны
источник
19:32пожаловаться#19

AT

Al T in Архитектура ИТ-решений
всё всегда можно сделать руками, и скейлинг свой написать, и кубер или не кубер и облако или не облако... вопрос в целесообразности обычно хотя все субъективно
источник
19:43пожаловаться#20