User Tools
devsecops_и_промышленные_решения
Differences
This shows you the differences between two versions of the page.
| Both sides previous revision Previous revision Next revision | Previous revision | ||
|
devsecops_и_промышленные_решения [2025/10/05 06:41] val |
devsecops_и_промышленные_решения [2025/10/20 15:16] (current) val [Вы будете знать] |
||
|---|---|---|---|
| Line 14: | Line 14: | ||
| - Как использовать распределенные блочные хранилища в Кubernetes | - Как использовать распределенные блочные хранилища в Кubernetes | ||
| - Как использовать операторы Kubernetes для управления сертификатами и базами данных | - Как использовать операторы Kubernetes для управления сертификатами и базами данных | ||
| - | - Как настроить IDS/IPS приложений в Kubernetes | + | - Как настроить IDS/IPS приложения в Kubernetes |
| - Как восстановить кластер Kubernetes после сбоя | - Как восстановить кластер Kubernetes после сбоя | ||
| ===== Модуль 1: Развертывание инфраструктуры предприятия ===== | ===== Модуль 1: Развертывание инфраструктуры предприятия ===== | ||
| - | * Развертывание FreeIPA | + | * Развертывание FreeIPA [[Решение FreeIPA]] |
| - | * Развертывание Kubernetes | + | * Развертывание Kubernetes [[Система Kubernetes#Развертывание через Kubespray]] |
| + | * Развертывание GitLab [[Инструмент GitLab|Установка через docker-compose]] | ||
| + | <code> | ||
| + | # cat docker-compose.yml | ||
| + | ... | ||
| + | userns_mode: 'host' | ||
| + | ... | ||
| + | external_url 'https://server.corp13.un:4443' | ||
| + | ... | ||
| + | - '4443:4443' | ||
| + | ... | ||
| + | </code> | ||
| + | * Создать УЗ student через [[Инструмент GitLab#REST API интерфейс]] | ||
| + | * FreeIPA [[Решение FreeIPA#Установка и инициализация клиента]] client1 | ||
| + | * FreeIPA [[Решение FreeIPA#Управление пользователями]] user1 | ||
| + | * Настройка [[Firefox#Использование системных сертификатов]] в Firefox | ||
| - | * Может, не понадобится | + | * Может, не понадобится, или не сразу |
| <code> | <code> | ||
| bash -c ' | bash -c ' | ||
| Line 47: | Line 62: | ||
| ===== Модуль 2: Развертывание приложений в кластере Kubernetes ===== | ===== Модуль 2: Развертывание приложений в кластере Kubernetes ===== | ||
| - | * ArgoCD и универсальный Helm Chart | ||
| - | * Использование распределённых хранилищ | ||
| - | * Использование баз данных | ||
| * Стратегии развертывания и масштабирование нагрузки | * Стратегии развертывания и масштабирование нагрузки | ||
| + | * [[Система Kubernetes#MetalLB]], [[Система Kubernetes#ingress-nginx]] | ||
| + | * Использование баз данных ([[Сервис PostgreSQL#CloudNativePG]]) | ||
| + | * Сервис Keycloak в [[Сервис Keycloak#Kubernetes]], [[Сервис Keycloak#Базовая конфигурация]], LDAP [[Сервис Keycloak#FreeIPA]] | ||
| + | * Сервис Keycloak [[Сервис Keycloak#Аутентификация пользователей WEB приложения]], [[Технология Docker#Приложение apwebd]], [[Система Kubernetes#Deployment]], [[Система Kubernetes#Service]], [[Решение FreeIPA#Создание ключа и сертификата для стороннего сервиса]], [[Система Kubernetes#ingress example]] | ||
| + | * Использование распределённых хранилищ ([[Система Kubernetes#longhorn]]) | ||
| + | * ArgoCD и универсальный Helm Chart | ||
| ===== Модуль 3: Безопасность в DevOps ===== | ===== Модуль 3: Безопасность в DevOps ===== | ||
| Line 72: | Line 90: | ||
| ==== DevSecOps ==== | ==== DevSecOps ==== | ||
| - | * Создать УЗ student в GitLab через API REST | + | |
| * [[DevSecOps]] | * [[DevSecOps]] | ||
| * - Анализ кода и контейнеров на уязвимости | * - Анализ кода и контейнеров на уязвимости | ||
devsecops_и_промышленные_решения.1759635705.txt.gz · Last modified: 2025/10/05 06:41 by val
Page Tools
Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
