Методические материалы Лохтурова Вячеслава

User Tools

Site Tools

Trace: devsecops_и_промышленные_решения
devsecops_и_промышленные_решения

This is an old revision of the document!

Table of Contents

DevSecOps и промышленные решения

Вы научитесь

  1. Интегрировать решения безопасности в CI
  2. Создавать CD в Кubernetes, используя ArgoCD
  3. Интегрировать приложения в Kubernetes с FreeIPA
  4. Настраивать решения Observability кластера Кubernetes

Вы будете знать

  1. Как использовать распределенные блочные хранилища в Кubernetes
  2. Как использовать операторы Kubernetes для управления сертификатами и базами данных
  3. Как настроить IDS/IPS приложений в Kubernetes
  4. Как восстановить кластер Kubernetes после сбоя

Модуль 1: Развертывание инфраструктуры предприятия

  • Развертывание FreeIPA
  • Развертывание Kubernetes

Модуль 2: Развертывание приложений в кластере Kubernetes

  • ArgoCD и универсальный Helm Chart
  • Использование распределённых хранилищ
  • Использование баз данных
  • Стратегии развертывания и масштабирование нагрузки

Модуль 3: Безопасность в DevOps

  • Инструменты для статического анализа кода
  • Анализ уязвимостей в контейнерах
  • Интеграция инструментов безопасности в CI/CD
  • Управление секретами и сертификатами
  • Управление доступом в Kubernetes
  • Интеграция с внешними системами идентификации
  • Использование IDS/IPS в Kubernetes

Модуль 4: Восстановление кластера после сбоев

  • Мониторинг кластера Kubernetes
  • Резервное копирование и восстановление данных приложений
  • Восстановление управляющих и рабочих узлов
  • Восстановление etcd

Черновик

DevSecOps

  • Создать УЗ student в GitLab через API REST
  • DevSecOps
  • - Анализ кода и контейнеров на уязвимости
  • - Управление доступом в K8S
  • - Управление чувствительными данными в CI/CD (Hashicorp Vault, Mozilla Sops)
  • - Управление сертификатами (K8S cert-manager и FreeIPA)
  • Использование LDAP и OpenID для управления идентификацией (Keycloak и FreeIPA)
  • IDS/IPS (Suricata)

Промышленные решения

  • ArgoCD и универсальный Helm Chart
  • Распределенные блочные хранилища в K8S (Longhorn)
  • Операторы K8S и СУБД (CloudNativePG)
  • Брокеры сообщения (Kafka или RabbitMQ)
  • Service Mesh (Istio)
devsecops_и_промышленные_решения.1758855059.txt.gz · Last modified: 2025/09/26 05:50 by val

Page Tools

Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Run on Debian Driven by DokuWiki