Материалы по тегу: kubernetes

19.10.2021 [23:23], Владимир Мироненко

Обновление Portworx PX-Backup упростит защиту и миграцию данных

В ходе мероприятия KubeCon North America было объявлено о выходе PX-Backup 2.1, обновления облачной платформы Portworx для управления данными в контейнерах Kubernetes. PX-Backup 2.1 обеспечит комплексную защиту данных в локальных и облачных средах, мобильность при работе с несколькими облачными сервисами и улучшенную поддержку совместимости для приложений Kubernetes.

Главное нововведение — возможность просто переноса Kubernetes-нагрузок между средами исполнения. Сделав копию в одном облаке или собственном ЦОД, восстанавливать её в любом другом. Кроме того, новая версия позволяет выгружать CSI-снапшоты в объектное хранилище. А RWX-тома теперь могут работать поверх общих файловых ресурсов на FlashBlade, на прокси-томах Portworx или на любом NFS-сервере.

Таким образом, упрощается поддержка создания резервных копий по схеме 3-2-1 как в блочных, так и в объектных хранилищах. Наконец, ещё один важный апдейт касается усиления защиты данных — благодаря Portworx PX-Secure можно задействовать шифрование и управление правами доступа. Все эти нововведения можно будет оценить с выходом PX-Backup 2.1, который состоится в ноябре.

Постоянный URL: http://servernews.ru/1051638
07.10.2021 [22:51], Андрей Галадей

VMware представила бесплатную версию Tanzu Community Edition

На VMworld 2021 VMware представила Kubernetes-платформу Tanzu Community Edition. Это семейство открытых продуктов, которое полностью покрывает жизненный цикл микросервисных решений — от создания и запуска до последующего управления. Новинка имеет открытые исходники под лицензией Apache 2.0. Community-версия базируется на тех же кодах, что и коммерческая. Её можно установить и настроить за считанные минуты как локально, так и в облаке.

И хотя она является бесплатной и поддерживаемой силами сообщества, VMware обещает, что никаких ограничений с точки зрения функциональности не планируется. Также эта версия позволит обкатывать те или иные решения, которые затем появятся в коммерческой версии системы. В состав платформы входит система управления пакетами, а также ряд готовых к быстрому развёртывания наборов ПО. Кроме того, есть руководства по запуску Octant, что позволяет управлять кластером через графический интерфейс.

Постоянный URL: http://servernews.ru/1050729
20.09.2021 [10:10], Владимир Мироненко

Mail.ru Cloud Solutions, Intel и «Слёрм» объявили приём в бесплатную школу Kubernetes

Партнёрский материал

Mail.ru Cloud Solutions, Intel® и «Слёрм» объявили о сборе заявок на обучение в бесплатной вечерней школе Kubernetes для разработчиков. Разработанная партнёрами программа обучения включает 24 онлайн-лекции и 22 практические работы. Её освоение поможет специалистам овладеть современными практиками DevOps, ближе познакомиться с тонкостями микросервисной архитектуры, что позволит сократить время вывода новых продуктов на рынок.

Обучение в вечерней школе Kubernetes начнётся с 1 октября и продлится до 21 декабря. Все желающие могут до конца октября подать заявку на бесплатное участие. Чтобы получить максимальный эффект от занятий, желательно владеть Linux, понимать базовые принципы микросервисной архитектуры и Docker. Программа составлена экспертами Mail.ru Cloud Solutions, Intel и «Слёрм».

Учащиеся будут проходить практику на платформе Mail.ru Cloud Solutions, однако курс будет полезен разработчикам независимо от используемой платформы. Программа хорошо сбалансирована, сочетает в себе как теорию, так и практику. Занятия предполагают регулярную практическую работу в кластере. В результате учащиеся познакомятся с возможностями Kubernetes и научатся решать с её помощью реальные бизнес-задачи .

«Программа основана на нашем платном интенсиве для разработчиков. Mail.ru Cloud Solutions и компании Intel расширили и дополнили программу, а также сделали школу бесплатной. За первую неделю мы получили более 4000 заявок. Мы планируем обучить около 10 000 разработчиков», — говорит Антон Скобин, коммерческий директор компании «Слёрм».

«Kubernetes де-факто становится стандартом современной разработки. Ценность специалиста, который знаком с технологией, значительно повышается в глазах любого работодателя. Такой специалист быстрее других решает рабочие задачи, меньше зависит от DevOps-инженеров, более продуктивен. Мы видим на рынке возрастающую потребность разработчиков в глубокой экспертизе в K8s и готовы бесплатно ею делиться, чтобы стимулировать эволюцию российского ИТ-сектора», — говорит Дмитрий Лазаренко, директор по продукту Mail.ru Cloud Solutions.

«Российский облачный рынок демонстрирует высокие темпы роста на фоне сохраняющегося дефицита кадров в ИТ-отрасли, в частности, специалистов со знанием Kubernetes. Intel в России более 20 лет проводит и поддерживает программы по развитию ИТ-навыков, в том числе для опытных и начинающих разработчиков. Наши эксперты помогли расширить и дополнить программу школы, чтобы участники могли получить практические и теоретические навыки, востребованные в различных секторах российской экономики», — сообщил Сергей Жуков, директор по развитию корпоративного бизнеса Intel в России.

Kubernetes (K8s) — открытое ПО для автоматизации развёртывания и масштабирования контейнеризированных приложений. Облачная платформа Mail.ru Cloud Solutions предоставляет Kubernetes как сервис, сертифицированный Cloud Native Computing Foundation (CNCF) и совместимый со всеми стандартными инструментами экосистемы K8s. Он помогает компаниям быстро внедрить технологию, снизить накладные расходы и получить уже настроенный и оптимизированный кластер Kubernetes, для работы с которым не требуются дополнительных специалисты для поддержки и администрирования технологии.

Постоянный URL: http://servernews.ru/1049221
10.08.2021 [20:33], Андрей Галадей

Red Hat: умение работать с контейнерами и Kubernetes влияет на карьерный рост разработчиков

Компания Red Hat провела исследование интереса разработчиков ПО к контейнерам и Kubernetes. Как оказалось, этот показатель влияет на возможность карьерного роста программистов. Чему, впрочем, удивляться не стоит — рост популярности контейнеризации повлиял на всю индустрию.

Маркус Эйзеле (Markus Eisele), руководитель программы привлечения разработчиков Red Hat в регионе EMEA, сообщает, что появление контейнеров изменило подход к формированию архитектуры приложений. Появление же платформ оркестрации позволило изменить и облака. В Red Hat обратились к компании CCS Insight, чтобы изучить состояние дел с использованием контейнеров в организациях, в том числе в России. Как оказалось, контейнеризация позитивно оценивается многими компаниями.

По данным аналитической компании IDC, к 2024 году 75% предприятий будут отдавать приоритет гибкости инфраструктуры и операционной эффективности. Это увеличит количество облачных архитектур для основных бизнес-приложений впятеро. Исследования самой Red Hat показывают, что главным плюсом контейнеров для бизнес-приложений считаются облака (так считают 33% опрошенных), масштабируемость операций (30%) и повышение производительности (29%).

Потому разработка на основе контейнеров считается приоритетной среди 91% разработчиков. 30% из них считают, что эта технология улучшает поддержку бизнес-группы своей организации, а ещё 19% думают, что это повышает эффективность работы бизнес-приложений. Помимо этого, 34% считают, что поддержка работы в гибридных средах — это самое важное преимущество контейнеров с точки зрения разработки и эксплуатации.

Сейчас многие компании используют гибридные облака, потому многие специалисты считают, что они обеспечивают ускорение работы, а также упрощают интеграцию и повышают согласованность внутренних систем и компонентов. В целом, подытоживает Red Hat, контейнеры можно считать основой для долгосрочных бизнес-проектов и необходимой технологией для компаний.

Постоянный URL: http://servernews.ru/1046373
16.07.2021 [17:00], Андрей Галадей

Platform9 объединила в KubeVirt контейнеры и виртуальные машины

Компания Platform9 объявила, что её программное обеспечение KubeVirt с открытым исходным кодом теперь может запускать контейнеры и виртуальные машины вместе. В качестве инструмента оркестровки используется Kubernetes. Эта система отличается от инициативы VMware Tanzu, которая объединяет контейнеры и виртуальные машины в рамках vSphere.

Как утверждается, решения вроде Tanzu дороги и сложны, а управление стеком виртуализации в дополнение к Kubernetes подтверждено ошибкам. При этом отметим, что KubeVirt избавляет разработчиков от необходимости переносить все свои приложения в контейнеры или управлять двумя полностью отдельными стеками. А открытый исходный код не требует привязки к поставщику ПО или оборудования.

В техническом плане KubeVirt — это надстройка управления виртуальными машинами для Kubernetes, использующая KVM. Отметим, что проект изначально запустили как решение для Red Hat OpenShift, а затем перевели на CNCF. Непосредственно Platform9 предлагает облачную службу Kubernetes и с KubeVirt. Компания полагает, что её новая система пригодится телекоммуникационным операторам, которые разворачивают сети 5G.

В числе особенностей отметим:

  • Автоматический мониторинг виртуальных машин с использованием встроенного инстанса Prometheus для каждого кластера, а также автоматическое облачное обновление;
  • Поддержка SR-IOV и OVS-DPDK для приложений, чувствительных к производительности;
  • Консоль SaaS для работы ВМ;
  • Возможности управления виртуальными машинами, образами, предустановками и снапшотами;
  • Система контроля доступа на основе ролей, мультитенантность и квоты использования ресурсов;
  • Повышение производительности за счёт работы на «голом» железе.

Что касается функциональных возможностей, то в их числе есть:

  • Поддержка IPv6 для всех нативных сервисов и пользовательских кластеров Kubernetes;
  • Автоматическое управление IP-адресами на основе API (IPAM);
  • Множество опций для сети — SR-IOV, DPDK, PCI-passthrough, MACvLan и IPvLAN;
  • Полностью управляемый Kubernetes для автоматизации настройки хоста, его физической сети и всех необходимых компонентов;
  • Расширенное планирование модулей и детерминированная производительность с привязкой к ЦП, планированием с учетом NUMA, HugePages, топологии и CPU.
Постоянный URL: http://servernews.ru/1044402
07.07.2021 [18:08], Андрей Галадей

Red Hat анонсировала OpenShift 4.8

Июльский релиз OpenShift 4.8, самой свежей Kubernetes-платформы от Red Hat, получит многочисленные улучшения в области безопасности, а также расширенную поддержку облачных функций. Одна из целей новой платформы — упрощение взаимодействия с разработчиками и расширение вариантов использования в разных отраслях. В компании отметили, что OpenShift разработан для поддержки различных предприятий вне зависимости от типа рабочей нагрузки или местонахождения приложения в гибридном облаке.

Новая ревизия OpenShift 4.8 основана на Kubernetes 1.21 и CRI-O 1.21. В числе нововведений отмечается поддержка как двойного стека IPv6/IPv4, так и только IPv6. Также есть улучшения в Pipelines, решении OpenShift для Kubernetes CI/CD на основе Tekton, среды с открытым исходным кодом для быстрого создания облачных конвейеров. В новой версии появилась возможность декларативно задавать, версионировать и отслеживать изменения конвейеров доставки приложений вместе с исходным кодом самих приложений в Git-репозиториях.

Помимо этого, обещаны так называемые контейнеры-песочницы, которые работают на базе лёгких виртуальных машин Kata. Это позволит запускать рабочие задачи, которые требуют строгих мер безопасности: ПО c ненадёжным кодом или  же привилегированные приложения. 

Наконец, есть обновления и для консоли OpenShift. В числе таковых отметим добавление поддержки Spring Boot для упрощения создания Java-микросервисов и бессерверных функций. Последние помогут упростить, автоматизировать и ускорить разработку и запуск приложений, снимая бремя ручного выделения ресурсов и масштабирования инфраструктуры.

Постоянный URL: http://servernews.ru/1043710
10.06.2021 [18:28], Андрей Галадей

Специалисты Palo Alto Networks обнаружили первый зловред, нацеленный на контейнеры с Windows

Специалисты Palo Alto Networks обнаружили первое вредоносное ПО, нацеленное на контейнеры Windows, используемые в кластерах Kubernetes — Siloscape пытается «сбежать» из контейнера, ищет и открывает бэкдоры в кластере.

Дэниел Призмант (Daniel Prizmant), старший научный сотрудник отдела анализа угроз Palo Alto Networks Unit 42 отметил, что зловред использует известные уязвимости в распространенных облачных приложениях для проникновения в Windows-контейнер. После этого он пытается прорваться за пределы контейнера, чтобы взять под контроль уже хост-систему. По словам специалиста, для выхода из контейнера используется сразу несколько малоизвестных методов.

codecentric.de

codecentric.de

Вредоносная программа проверяет, есть ли у скомпрометированного узла права, необходимые для создания новых контейнеров Kubernetes. Если таковые имеются, то Siloscape подключается к командному серверу по сети Tor и выполняет присланные инструкции. При этом сам Siloscape не нарушает работу контейнеров или хоста, а лишь предоставляет злоумышленникам бэкдоры.

По данным Unit 42, Siloscape является лишь частью более широкой кампании, ориентированной на корпоративные облачные среды. При этом атаки идут уже около года. Что касается рекомендаций для системных администраторов, то они просты — нужно правильно настраивать кластер Kubernetes и права доступа. Рекомендуется ограничить привилегии каждого узла, а также не запускать в контейнере Windows ничего, что требует прав администратора.

Постоянный URL: http://servernews.ru/1041700
26.05.2021 [17:54], Андрей Галадей

Microsoft создаёт универсальную платформу для разработки и запуска приложений в Azure и других облаках

На мероприятии Build 2021 Microsoft анонсировала инструменты и облачные сервисы для разработчиков приложений. Компания видит будущее в создании универсальных облачных приложений для запуска в Kubernetes в самом облаке Azure, локально (в том числе в Azure Stack HCI), а также в облаках AWS и Google Cloud или любом другом CNCF-совместимом кластере, подключённом через Azure Arc.

Компания предлагает для этого следующие службы:

  • Azure App Service упрощает создание и управление веб-приложениями и API-интерфейсами с поддержкой функций автоматического масштабирования, развертывания и проверки подлинности;
  • Система Azure Functions упрощает разработку фнукицй для интеграции с другими службами Azure;
  • Azure Logic Apps автоматизирует процессы интеграции приложений, данных, служб и серверных систем;
  • Azure Event Grid — единая служба для управления, обмена и маршрутизации событий;
  • Azure API Management обеспечивает унификацию управления и полный контроль за внутренними и внешними API.

Службы объединены с GitHub и Visual Studio Code, а также поддерживают интеграцию библиотек, фреймворков и так далее. В Microsoft отмечают, что новые службы приложений Azure для запуска программ упростят жизнь разработчикам и пользователям. Заявлено, что службы приложений Azure предназначены для совместной работы и оптимизированы для повышения производительности труда программистов.

Постоянный URL: http://servernews.ru/1040450
25.05.2021 [23:50], Владимир Мироненко

Veeam обновила портфолио решений для резервного копирования и управления данными

Компания Veeam Software, специализирующаяся на разработке решений резервного копирования и управления данными, представила в ходе конференции VeeamON 2021 планы на этот год, а также рассказала о мерах по обеспечению защиты данных во всех средах: облачных, виртуальных, SaaS, Kubernetes и физических. Все новые решения станут доступны в течение 2021 года.

В ходе мероприятия Veeam сообщила о достижениях и анонсировала обновления единой платформы для защиты и управления данными. Во втором полугодии 2021 года она намерена представить новые облачные решения для AWS, Microsoft Azure, Google Cloud, Microsoft Office 365, а также провести интеграцию платформы Kasten K10 для Kubernetes с платформой Veeam.

Компания сообщила, что для платформы Veeam, обеспечивающую нативную поддержку «большой тройки» облаков (AWS, Azure и Google Cloud), добавлены новые функции нативного облачного резервного копирования и восстановления. В частности, предлагается поддержка хранилища AWS S3 Glacier и S3 Glacier Deep Archive, Azure Archive Storage и Archive Cloud Storage от Google Cloud, а также реализована поддержка AWS EFS (Elastic File System) и Azure SQL.

Veeam Backup for AWS v4

Veeam Backup for AWS v4

Анонсированное на мероприятии решение Veeam Backup для Microsoft Office 365 v6 включает новый портал самообслуживания и предусматривает интеграцию с Azure Archive и AWS S3 Glacier. С помощью Veeam Backup для Microsoft Office 365 v6 клиенты смогут самостоятельно создавать резервные копии в Azure Archive, Amazon S3 Glacier или Glacier Deep Archive, а также задавать необходимые сроки хранения. Новый портал самообслуживания обеспечит организациям быстрый доступ к критически важным данным и избавит от необходимости создавать собственные решения для этих целей.

Veeam Backup для Microsoft Office 365 v6

Veeam Backup для Microsoft Office 365 v6

Также было объявлено о поддержке резервного копирования для системы виртуализации Red Hat Virtualization (RHV), о чём ранее просили заказчики и сервис-провайдры. С помощью Veeam Backup & Replication обеспечиваются широкие возможности по защите данных для гиперконвергентной инфраструктуры Red Hat, оптимизация управления за счёт появления стандартизованной панели управления.

Также улучшенные схемы использования хранилища, резервное копирование и восстановление виртуальных машин RHV на уровне образа без использования агентского ПО. Кроме того, предусмотрена эффективная защита данных за счёт использования технологии отслеживания изменённых блоков данных (Changed Block Tracking, CBT), и централизация и управление резервными копиями RHV в репозиториях Veeam.

Что касается интеграции репозиториев Veeam с платформой Kasten K10 для Kubernetes, то реализация этих планов обеспечит клиентам компании интегрированное, централизованное место для хранения критически важных резервных копий и рабочих нагрузок Kubernetes, а также расширенные возможности хранения резервных копий Kubernetes в облачных, физических и защищенных от программ-вымогателей неизменяемых средах.

Решения Veeam, по данным компании, используют порядка 400 тыс. клиентов, а число активных установок Veeam Backup & Replication превысило 1 млн. Но все рекорды роста бьёт Veeam Backup для Microsoft Office 365 — этот продукт получили около 175 тыс. организаций для защиты 15 млн почтовых ящиков. Компания также сообщила, что всего за последние два года ею была обеспечена защита более 1 Эбайта данных в объектных хранилищах. А за первый квартал текущего года с помощью решений Veeam было перенесено в облака более 100 Пбайт данных, тогда как за весь 2020 год эта цифра составила 242 Пбайт.

Уже 13 кварталов подряд Veeam показывает двузначные темпы роста, который обеспечивается в том числе за счёт новых продуктов, охватывающих самые разные направления, включая облачную, виртуальную и физическую инфраструктуру, SaaS, поддержку конкретных приложений. Важнейшими факторами роста компания назвала независимость от аппаратных решений, программно определяемый подход, возможность работы с облаком, а также гибкость. Помимо 83 наиболее распространённых массивов хранения данных и 85 вспомогательных систем хранения, Veeam официально поддерживает 37 объектных хранилищ.

Постоянный URL: http://servernews.ru/1040415
24.05.2021 [18:00], Владимир Агапов

Cisco анонсировала масштабное обновление инструментов защиты конечных устройств, сетевых и облачных инфраструктур

На недавно прошедшей конференции по информационной безопасности RSA 2021 Cisco анонсировала новые решения. В частности, она обновила SecureX, расширив возможности системы XDR за счёт функций инвентаризации устройств и безопасности конечных точек. Проведена интеграция продуктов компании с сервисом Umbrella. Также представлены новые продукты: Secure Firewall Cloud Native для сетевой безопасности сред Kubernetes и Secure Workload для защиты рабочих нагрузок в облачных средах и приложениях.

По словам генерального директора Cisco, Чака Робинса (Chuck Robbins), сетевой периметр многих предприятий всё больше размывается на фоне применения ими гибридных сред и переходом сотрудников на удалённую работу. Возникающие при этом угрозы усугубляются тем, что на рынке существует более 3500 поставщиков услуг сетевой безопасности. Заказчики не редко пытаются объединить решения, которые вместе работают плохо. В результате взломы их инфраструктуры продолжаются. В связи с этим Cisco внесла некоторые улучшения в свои продукты, чтобы упростить сквозное обеспечение безопасности сетей, приложений и данных.

industriaitaliana.it:The Evolving Threat Landscape fpr Manufacturers

industriaitaliana.it: The Evolving Threat Landscape for Manufacturers

Помочь переходу предприятий к расширенному обнаружению угроз и реагированию (XDR) в корпоративном облаке, сети, приложениях и конечных точках призвана платформа SecureX, которая пополнилась решением Device Insights. Нововведение позволяет консолидировать инвентаризацию устройств за счёт включения контекстной информации для ИТ-операций (ITOps) и безопасности (SecOps). Кроме того, добавлены новые функции поиска Cisco Secure Endpoint — 200 встроенных запросов к оконечным точкам. Это упростит расследования безопасности и автоматизацию реагирования на различные угрозы.

cisco.com: Introducing Cisco SecureX

Cisco SecureX

Для безопасности облачных приложений на основе архитектуры SASE компания Cisco интегрировала облачный экран Umbrella и средства поддержки программно-определяемых распределённых сетей SD-WAN с системой Cisco Merkai MX. Благодаря этому оборудование Meraki может проверять трафик SSL, расшифровывая его в облаке, и выбирать для него оптимальный маршрут независимо от места размещения приложений.

routexp.com: Cisco Meraki MX Security Appliances

Cisco Meraki MX Security Appliances

В свою очередь изменения коснулись и самого Umbrella. Он пополнился системой предотвращения вторжений (IPS) на базе технологии Snort 3, которая в реальном времени анализирует сетевой трафик, распознаёт на основе известных сигнатур опасные пакеты и отбрасывает их до того, как они достигнут своей цели. Защита Umbrella теперь усилена системой сбора информации об угрозах в реальном времени Cisco Talos.

Появилась функция обнаружения и удаления вредоносных программ в облаке. По заявлению Cisco, Umbrella может генерировать отчеты об использовании потенциально скомпрометированных учетных записей и возможных угрозах в сети. Новый пакет Secure Internet Gateway(SIG) Advantage упростит внедрение и унификацию отдельных решений за счёт комплекса функций безопасности по подписке.

masandbu.org:Cisco Umbrella - What is it?

masandbu.org: Cisco Umbrella

Cisco представила также ряд инноваций для упрощения сетевой безопасности приложений, построенных по принципу непрерывной интеграции и непрерывной доставки (CI/CD). Также обновлено до версии 7.0 решение Secure Firewall Threat Defense, в котором появилась поддержка Snort3 IPS и достигнута пропускная способность на 30% превышающая большинство других экранов семейства Cisco Secure Firewalls.

Для работы в среде Kubernetes, компания предложила новый межсетевой экран — Secure Firewall Cloud Native. Этот продукт, доступный заказчикам AWS, соединил в себе возможности гибкого масштабирования в реальном времени и автоматического восстановления — проверки состояния контейнеров на основе политик безопасности с автоматической заменой повреждённых. За счёт этого повышается отказоустойчивость приложений и их безопасность. Решение поддерживает автоматизацию балансировки нагрузок с помощью пользовательских метрик. Разработчикам предоставлены расширенные возможности интеграции и программирования за счёт доступа к API.

В решении Cisco Secure Workload компания впервые реализовала интегрированную защиту сети и рабочих нагрузок. С помощью него данные о необходимых изменениях политик динамически передаются экрану Cisco Secure Firewall и обеспечивается полный контроль приложений, независимо от того, где они находятся.

Постоянный URL: http://servernews.ru/1040307
Система Orphus