Enjoy Kubernetes as a Cup of Latte!
Управляй политиками мультикластерной среды просто, надежно и безопасно.
Преимущества
Government as a Code
Управляй флотом кластеров Kubernetes из единого реестра политик
Безопасность
Контроль над допустимыми политиками в KubernetesЭлектронно-цифровая подпись
Работа с электронно-цифровой подписью: проверка и наложение
Импортозамещение
СберТех надежный производитель и поставщик российского ПОEnterprise Ready
Гарантия развития и поддержки Kubelatte в устранении CVE и критических исправленийLong Term Support
Долгосрочная поддержка с тестированием совместимости между релизами Kubelatte и KubernetesService Level Agreements
Обеспечение SLA по вопросам производственной поддержки для сокращения времени простояОбнаружение изменений
Обнаружение изменений и отправка в аудит действий с политиками и компонентами KubeLatteИндивидуальные политики
Для Вас опыт СберТех в разработке наборов политик для обеспечения безопасности, лучших практик, мультитенантной среды и автоматизацииСокращение расходов
Уменьшение времени затрачиваемого командой на разработку политик для своих приложенийАрхитектура
Mutation
Validation
Generation
KUBELATTE
kubeapi
ETCD
Deployment
Pod
Etc
Policies
Government as a Code.
Kubelatte предлагает возможность управления всеми аспектами Kubernetes через набор централизованных политик, которые могут быть заданы как владельцем конкретного приложения (локальная инсталляция), так и владельцем кластера в целом (централизованная инсталляция).
Типовые задачи:
- Валидация любых пользовательских ресурсов (Deployment, ConfigMap, etc) по заранее определенным правилам
- Модификация «на лету» любых пользовательских ресурсов (Deployment, ConfigMap, etc) по заранее определенным шаблонам
- Автоматизация создания ресурсов Kubernetes (Deployment, ConfigMap, etc) по заранее определенным шаблонам
- Применение политик на произвольное количество кластеров Kubernetes
Creation
Автоматизация создания ресурсов Kubernetes (Deployment, ConfigMap, etc) по заранее определенным шаблонам. С помощью API Kubelatte (Trigger, Template, TriggerInstance CRDs) шаблонизируются типовые yaml-конфигурации, что позволяет исключить их из состава ваших приложений и создавать автоматически в момент установки приложения.
Типовые задачи:
- Развертывание шлюзов в Service Mesh (Ingress & Egress Gateways)
- Настройка сетевой топологии кластера Kubernetes (Network Policies)
- Настройка систем журналирования и мониторинга
- Создание политик аутентифкации/авторизации приложений и многое другое
Mutation
Модификация «на лету» любых пользовательских ресурсов (Deployment, ConfigMap, etc) по заранее определенным шаблонам.
С помощью API Kubelatte (Trigger и Template CRDs) можно настроить политику «мутации» всех создаваемых yaml-конфигураций в момент установки, и быть уверенным, что все приложения полностью соответствуют политикам надежности и безопасности, принятым в конкретном кластере Kubernetes.
Типовые задачи:
- Допустимы различные сущности (Components, Users и т.д.)
- Реализована возможность поиска API
- Расширенный набор аналитики API
Validation
Валидация любых пользовательских ресурсов (Deployment, ConfigMap, etc) по заранее определенным правилам. С помощью API Kubelatte (Scope CRD) можно гибко настроить правила контроля всех публикуемых ресурсов в Kubernetes.
Данный механизм позволяет запретить применение yaml-конфигураций, которые не соответствуют:
- Требованиям безопасности - отключение аутентификации/авторизации, несогласованное изменение Netwokr Policy и т.д.
- Требованиям надежости - запуск приложений без указания requests & limits, контроль минимального количества реплик и т.д.
- Прочим требованиям, исполнение которых обязательно в конкретном кластере Kubernetes.
Обучение в Bootcamp
Познакомьтесь со всеми продуктами и их возможностями в корпоративной школе СбераПодписка на новости
Вопросы экспертам, заявки на создание проектов
Задать вопрос