Методические материалы Лохтурова Вячеслава

User Tools

Site Tools

Trace: devsecops_и_промышленные_решения
devsecops_и_промышленные_решения

This is an old revision of the document!

Table of Contents

DevSecOps и промышленные решения

Модуль 1: Развертывание инфраструктуры предприятия

  • Развертывание FreeIPA
  • Развертывание GitLab
  • Развертывание Kubernetes

Модуль N: Безопасность в кластере Kubernetes

  • Kubernetes RBAC
  • Cert-manager
  • Интеграция с внешними системами идентификации
  • IDS

Модуль N: Развертывание приложений в кластере Kubernetes

  • ArgoCD
  • Универсальный Helm Chart

Модуль N: Восстановление кластера после сбоев

  • Восстановление управляющих и рабочих узлов
  • Восстановление etcd

Черновик

DevSecOps

  • DevSecOps
  • Анализ кода и контейнеров на уязвимости
  • Управление доступом в K8S
  • Управление чувствительными данными в CI/CD (Hashicorp Vault, Mozilla Sops)
  • Управление сертификатами (K8S cert-manager и FreeIPA)
  • Использование LDAP и OpenID для управления идентификацией (Keycloak и FreeIPA)
  • IDS/IPS (Suricata)

Промышленные решения

  • ArgoCD и универсальный Helm Chart
  • Распределенные блочные хранилища в K8S (Longhorn)
  • Операторы K8S и СУБД (CloudNativePG)
  • Брокеры сообщения (Kafka или RabbitMQ)
  • Service Mesh (Istio)
devsecops_и_промышленные_решения.1758593925.txt.gz · Last modified: 2025/09/23 05:18 by val

Page Tools

Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Run on Debian Driven by DokuWiki