MS
Добрый день, мне тут говорят что GPU ноды (BareMetal) только через UPI могут быть установленны, это правда?
Size: a a a
2021 November 29
VR
если ты смешиваешь два типа - опенстак + BM ноды - то да, ну и то их можно добавить в IPI кластер
VR
но и настоящий BM IPI можно на GPU ноды поставить, отчего нет
MS
а как? у нас например vmware + baremetal nodes с gpu должны быть
MS
просто с worker.ign загрузить?
VR
но только оно наверное будет ругаться что такая нода в vSphere не записана, и PV на них не заскедулишь
MS
там spectrum scale так что все ок
ᅠ
Приветствую. Коллеги может кто знает:
1. ОКД\ОЦП или какая то дичь где находятся оркестраторы и контейнеры нужно ли оснощать Антивирусным обеспечением. Если да то каким? Каспер не поддерживает
2. Почему ставить антивирь в такие ОС это тупая затея?-мнение девопсеров
3. Как вы защищаете? можно ток ссылку на решение.
Спасибо огромное. Удачного дня
1. ОКД\ОЦП или какая то дичь где находятся оркестраторы и контейнеры нужно ли оснощать Антивирусным обеспечением. Если да то каким? Каспер не поддерживает
2. Почему ставить антивирь в такие ОС это тупая затея?-мнение девопсеров
3. Как вы защищаете? можно ток ссылку на решение.
Спасибо огромное. Удачного дня
V
Вам нужно определиться, от чего вы хотите защититься, а потом подбирать решение
ᅠ
От впо / подмены контейнеров
K
Aqua Security
K
в эту сторону посмотрите
ᅠ
Благодарю, но это не совсем то что нужно и в моем случае не применимо.
Мне бы хотелось понять, почему такое решение неправильно
Мне бы хотелось понять, почему такое решение неправильно
V
1. Антивирусы не умеют в контейнеры
2. См. п.1
3. Aqua Security, Palo Alto Prisma Cloud, Red Hat Advanced Cluster Security
2. См. п.1
3. Aqua Security, Palo Alto Prisma Cloud, Red Hat Advanced Cluster Security
K
контейнер оснащать АВЗ бестолково, сам узел - тоже едва ли профитно
V
Слишком много специфики, легаси ИБ не про контейнеры
K
вы сканируете контейнеры на уязвимости, внедряете их подписание и запрет запуска неподписанных, не прошёл скан - не получил подпись - не запустился
K
если не так, то скажу честно, не знаю, что вам посоветовать и какие ограничения