Вызовы при работе с Kubernetes – Постоянные, сложные и быстрые изменения

Конференция по БЕзопасности

КОНтейнеров и контейнерных сред

5 июня

Организатор
  1. Главная
  2. Блог
  3. Вызовы при работе с Kubernetes – Постоянные, сложные и быстрые изменения
Блог
Новости, прогрессивные идеи и рекомендации по обеспечению безопасности в инфраструктуре Kubernetes
22.4.2022

Вызовы при работе с Kubernetes – Постоянные, сложные и быстрые изменения

Итак, чтобы лучше понимать суть проблем, с которыми могут столкнуться компании, работающие с Kubernetes, давайте сначала перечислим их основные характеристики.

Компания подразделяется на команды, вот лишь некоторые из них:

  • Разработчики занимаются непосредственно разработкой приложений и сервисов,  наполняя продукты разнообразными фичами, после чего передают их на этап продакшна.
  • QA-специалисты тестируют фичи и сервисы, полученные от разработчиков.  Задачи этой команды состоят в том, чтобы выявить все проблемы и недостатки продукта на ранних стадиях.
  • Специалисты DevOps обеспечивают надежную бесперебойную работу сервисов.
  • DevSecOps и SOC отвечают непосредственно за безопасность приложений и  всех данных, применяющихся в работе.

Каждая из команд имеет свои специфические цели, задачи и  KPI.

Как правило, отделы  неравнозначны в количестве сотрудников, а каждая из команд имеет свой инструментарий, который дает определенный взгляд на систему или ее часть, что зачастую провоцирует  расхождения в информированности и взглядах на систему.

Как правило, компании имеют не только огромное количество собственных сервисов, разрабатывающих внутри компании, но и разнообразные инфраструктурные сервисы, позволяющие организовать дополнительную поддержку (логирование, мониторинг, безопасность) собственным сервисам и инфраструктуре в целом. При этом каждый из сервисов компании – будь то собственный,  инфраструктурный или системный –  должен работать бесперебойно, понятно и безопасно.

Наконец, в жизненном цикле микросервисов могут использоваться различные кластеры, выполняющие разные роли: Dev, Test, Stage, Prod. Каждый из кластеров отличен от другого хотя бы немного, что в итоге приводит к созданию нескольких разных окружений, которые так или иначе могут влиять на все микросервисы в них. Так, каждая компания делится на множество команд с различным инструментарием, большим количество взаимосвязанных микросервисов и, как следствие, большим количеством изменений в разных окружениях. В конечном итоге компании имеют сложную, динамическую и быстро развивающуюся среду, в которой необходимо обеспечивать бесперебойную работу микросервисов на протяжении всего жизненного цикла.

  • Ссылка скопирована
Читать по теме
10.10.2023
Читать
Luntry и «Флант» на вебинаре «Информационная безопасность Kubernetes-кластеров: иллюзии, угрозы и решения»
Luntry и «Флант» на вебинаре «Информационная безопасность Kubernetes-кластеров: иллюзии, угрозы и решения»

13 октября в 12:00 решение Luntry и платформа «Флант» проведут совместный вебинар на тему информационной безопасности Kubernetes-кластеров. Эксперты  Дмитрий Евдокимов (основатель и технический директор Luntry) и Андрей Радыгин (Deckhouse architects teamlead «Флант») обсудят наиболее часто используемые подходы к безопасности K8s-контейнеров, проблемы и практики в ИБ, а также рассмотрят все это на примерах работы Luntry и […]

16.5.2022
Читать
Доклад “eBPF в production-условиях” на HighLoad++
Доклад “eBPF в production-условиях” на HighLoad++

C 13 по 14 мая 2022 прошла конференция HighLoad++  –  крупнейшее мероприятие для разработчиков высоконагруженных систем. Команда «Luntry» приняла участие в конференции со стендом. Кроме того, в рамках мероприятия, Дмитрий Евдокимов, основатель Luntry, и Александр Трухин, разработчик Luntry, представили доклад «eBPF в production-условиях».  

Хотите быть в курсе последних обновлений?

Подпишитесь на наш блог, тогда вы точно ничего не пропустите!