Вызовы при работе с Kubernetes – Постоянные, сложные и быстрые изменения

Конференция по БЕзопасности

КОНтейнеров и контейнерных сред

5 июня

Организатор
  1. Главная
  2. Блог
  3. Вызовы при работе с Kubernetes – Постоянные, сложные и быстрые изменения
Блог
Новости, прогрессивные идеи и рекомендации по обеспечению безопасности в инфраструктуре Kubernetes
22.4.2022

Вызовы при работе с Kubernetes – Постоянные, сложные и быстрые изменения

Итак, чтобы лучше понимать суть проблем, с которыми могут столкнуться компании, работающие с Kubernetes, давайте сначала перечислим их основные характеристики.

Компания подразделяется на команды, вот лишь некоторые из них:

  • Разработчики занимаются непосредственно разработкой приложений и сервисов,  наполняя продукты разнообразными фичами, после чего передают их на этап продакшна.
  • QA-специалисты тестируют фичи и сервисы, полученные от разработчиков.  Задачи этой команды состоят в том, чтобы выявить все проблемы и недостатки продукта на ранних стадиях.
  • Специалисты DevOps обеспечивают надежную бесперебойную работу сервисов.
  • DevSecOps и SOC отвечают непосредственно за безопасность приложений и  всех данных, применяющихся в работе.

Каждая из команд имеет свои специфические цели, задачи и  KPI.

Как правило, отделы  неравнозначны в количестве сотрудников, а каждая из команд имеет свой инструментарий, который дает определенный взгляд на систему или ее часть, что зачастую провоцирует  расхождения в информированности и взглядах на систему.

Как правило, компании имеют не только огромное количество собственных сервисов, разрабатывающих внутри компании, но и разнообразные инфраструктурные сервисы, позволяющие организовать дополнительную поддержку (логирование, мониторинг, безопасность) собственным сервисам и инфраструктуре в целом. При этом каждый из сервисов компании – будь то собственный,  инфраструктурный или системный –  должен работать бесперебойно, понятно и безопасно.

Наконец, в жизненном цикле микросервисов могут использоваться различные кластеры, выполняющие разные роли: Dev, Test, Stage, Prod. Каждый из кластеров отличен от другого хотя бы немного, что в итоге приводит к созданию нескольких разных окружений, которые так или иначе могут влиять на все микросервисы в них. Так, каждая компания делится на множество команд с различным инструментарием, большим количество взаимосвязанных микросервисов и, как следствие, большим количеством изменений в разных окружениях. В конечном итоге компании имеют сложную, динамическую и быстро развивающуюся среду, в которой необходимо обеспечивать бесперебойную работу микросервисов на протяжении всего жизненного цикла.

  • Ссылка скопирована
Читать по теме
15.2.2024
Читать
Эксперт Luntry на DEFCON Нижний Новгород
Эксперт Luntry на DEFCON Нижний Новгород

24-25 февраля в Нижнем Новгороде на базе ННГУ им. Лобачевского пройдет Пятая ежегодная конференция DEFCON НН. Среди участников в этом году будет и инженер по автоматизации Luntry — Анатолий Карпенко. Он выступит с докладом «Как сделать контейнеры и работу с ними безопасными». Выступление будет построено в виде диалога с аудиторией, в котором спикер и слушатели […]

2.2.2024
Читать
Приглашаем на вебинар «Соответствует ли ваш Kubernetes-кластер лучшим практикам?»
Приглашаем на вебинар «Соответствует ли ваш Kubernetes-кластер лучшим практикам?»

Приглашаем вас 15 февраля в 11:00 на вебинар «Соответствует ли ваш Kubernetes-кластер лучшим практикам?», который проведет основатель решения Luntry Дмитрий Евдокимов. Регистрация по ссылке. В рамках вебинара мы поделимся опытом и знаниями команды Luntry о таких compliance-моментах, как: • Стандарты безопасности для Kubernetes, • Очевидные и не очень вещи в CIS Kubernetes Benchmark, • Возможности […]

Хотите быть в курсе последних обновлений?

Подпишитесь на наш блог, тогда вы точно ничего не пропустите!

    *Нажимая на кнопку, я даю согласие на обработку моих персональных данных
    Используя данный сайт, вы даете свое согласие на использование файлов cookies, помогающих сделать его удобнее для вас. Подробнее
    ОК