DevOps Infrastructures Models and Integration and Optimize and Security Kubernetes and Ceph Clusters with Production Environment Components and CICD Concept
با توجه به نیاز سازمان ها مبنی بر مشکلات مطرح شده اعم از کمبود منابع سخت افزاری و کندی در سرویس دهی و خطاهای انسانی و عدم داشتن فرآیندهای اتومیشن و عدم کنترل حجم تراکنش ها و پاسخ گوبی به درخواست های کاربران فرآیند دواپس مطرح شد و توسط ابزار های متعددی منجر به رفع این مشکلات گردید و با اینکار تحولی در دنیای فناوری اطلاعات شد .
در این خصوص کارشناسان و متخصصان مجموعه ها نیز می بایست به سمت فراگیری این ابزار ها حرکت می کردند و در این روند پس از یادگیری این ابزار ها می بایست آنها را بصورت یک زیرساخت کامل بصورت تجمیع در سازمان خود نصب و راه اندازی می کردند تا بتوانند سرویس دهی خوب و ویژه ای بدون اختلالات مطرح شده ارائه دهند .
در این وبینار چگونگی ایجاد یک زیر ساخت Cluster Kubernetes , Ceph صحیح و مناسب با معیار ها و قوانین سازمان ها مطرح شد و تلاش بر این بود که علاوه بر آن لازمه های پیاده سازی نیز شامل ابزارهای مختلف اعم از فرآیند های CI/CD , Monitoring Prometheus , Log EFK , ELK , Error Tracking Sentry Harbor , ArgoCD , HelmChart , Ingress , Traefik , CertManager , Ansible , Docker , Containerd , Zabbix و غیره مورد استفاده در سازمان مطرح گردد و پس از پیاده سازی آنها مراحل High Availability Multi Cluster , Security and Hardening , Optimize , Backup Solution مطرح شده نیز جهت سرویس دهی بهتر و پشتیبانی مطلوب تر بیان شد .
با توجه به این مهم سازمان ها و نیروهای متخصص می توانند به هدف مشترک خود جهت کیفیت سرویس دهی و ارتقاء دانش برسند .
در این راستا دوره ای کامل با پیاده سازی تمامی این ابزارها توسط این موسسه آماده شده است که سرفصل های آن در دوره DevOps Professional Course قابل مشاهده می باشد .
موارد مطرح شده در وبینار :
: Implementation Steps
: Hard Ware
Virtualization Model
Organizational Rules
Public Cloud
Private Cloud
Application Type
Resource Limit
Transaction Load
Data Type
: Infrastructure Management Tools
Ansible Machine
HAProxy
Kubernetes and Ceph Cluster
CSI Provisioner
: Cluster Management Tools
Docker and Containerd as a CRI
Traefik and Ingress as a URL LoadBalancer
Monitoring and Log Mgn , Error Tracking
CI/CD Farm
GitHub , GitLab , Jenkins and Helm Chart
Deployment Model ArgoCD
Image Repository Harbor
: After Implementation Steps
: Multi Cluster for High Availability
Single Data Center or Multi Data Center
Kubernetes Multi Cluster Federation
Ceph Multi Cluster by Mirroring
: Cluster Security and Hardening
Falco : Detect security threats in real time
Container Security and Pod Security and Check With Trivy Tools
Enable Role-Based Access Control (RBAC) in Kubernetes and Ceph
Protect ETCD and RGW , RBD , CephFS with TLS and Firewall
Isolate Kubernetes and Ceph Nodes
Monitor Network Traffic to Limit Communications
Use Process Whitelisting
Turn on Audit Logging With Log Management & Analytics Tools Datadog
Keep Kubernetes and Ceph Version Up to Date
Ceph Secure Authentication , RADOS Gateway with Token-based , Key-based , Kerberos
دیدگاهتان را بنویسید