Привет! На связи команда Облака КРОК. Наша облачная платформа активно развивается – вы предлагаете, мы делаем. Будем держать вас в курсе последних обновлений и событий – публиковать анонсы новых фич, приглашать на вебинары и рассказывать о сервисах и технологиях. И, конечно, узнавать ваше мнение, какие еще функции, возможности и сервисы вам нужны.
В новом релизе Облака КРОК появилась такая востребованная функциональность как подключение виртуальной машины к нескольким подсетям и добавилась поддержка тегов для VPC и подсетей в веб-интерфейсе.
Подключение ВМ к нескольким подсетям
Экземпляры в Облаке КРОК теперь могут иметь до 16 интерфейсов для подключения к подсетям. Такая возможность пригодится при развёртывании виртуальных сетевых устройств, для разделения трафика данных и управляющего трафика, предоставления разных сервисов на разных интерфейсах.
Теги для VPC и подсетей
Наряду с экземплярами и дисками в веб-интерфейсе теперь можно назначать теги для VPC и подсетей. Помимо зарезервированного ключа Name вы можете задавать собственные произвольные ключи для тегов.
Подробнее в блоге
#c2_update #networks
Подключение ВМ к нескольким подсетям
Экземпляры в Облаке КРОК теперь могут иметь до 16 интерфейсов для подключения к подсетям. Такая возможность пригодится при развёртывании виртуальных сетевых устройств, для разделения трафика данных и управляющего трафика, предоставления разных сервисов на разных интерфейсах.
Теги для VPC и подсетей
Наряду с экземплярами и дисками в веб-интерфейсе теперь можно назначать теги для VPC и подсетей. Помимо зарезервированного ключа Name вы можете задавать собственные произвольные ключи для тегов.
Подробнее в блоге
#c2_update #networks
Один переезд равен двум пожарам. И это ещё не худший вариант. У англичан так вообще трём. Но когда надо перевезти не домашний скарб, а инфраструктуру, хотелось бы обойтись без инцидентов. При миграции из облака в облако таким стоп-фактором оказывается смена гипервизора. В новом посте на Хабре рассказываем, как переехать на KVM, причем без даунтайма (спойлер: мы воспользовались Hystax Acura).
Читать
#c2_habr #migration
Читать
#c2_habr #migration
Хабр
Как мы проводим миграции в облако со сменой гипервизора и без даунтайма
Существует миф, будто миграция в облако — это простая процедура, как и переезд систем с одной платформы на другую. Но если мы говорим про сложные случаи с мигра...
В Облаке КРОК больше не надо останавливать виртуальную машину только за тем, чтобы сделать мгновенный снимок📸. Образы дисков можно создавать в любой момент – независимо от того, подключен диск к экземпляру или нет, работает виртуальная машина или выключена. Единственное ограничение – для всех проектов и пользователей одной компании можно одновременно делать не более 16 снимков дисков.
Получение снимка занимает долю секунды⚡️ и не оказывает влияния на операции чтения/записи – диск можно подключать, отключать и даже удалять, не дожидаясь окончания загрузки образа в объектное хранилище. Делать снимки можно так часто, как необходимо, однако следующий образ того же диска можно создать только после того, как будет полностью готов предыдущий.
Получение снимка занимает долю секунды⚡️ и не оказывает влияния на операции чтения/записи – диск можно подключать, отключать и даже удалять, не дожидаясь окончания загрузки образа в объектное хранилище. Делать снимки можно так часто, как необходимо, однако следующий образ того же диска можно создать только после того, как будет полностью готов предыдущий.
Кластеры Kubernetes в Облаке КРОК☁️ научились новым трюкам.
🔋 Они сами могут справляться с такими сбоями, как отказ мастер-узла в режиме высокой доступности. Восстановление мастер-узла происходит теперь автоматически. Вся процедура занимает несколько минут, кластер при этом остаётся полностью функциональным.
🛠 Если при добавлении или удалении узлов не хватит ресурсов, не будет найден нужный образ, либо не удастся удалить узел, то реконфигурация кластера будет выполнена по мере возможности. При этом облако сгенерирует сообщение об ошибке, информацию о которой можно найти в колонке "Есть предупреждения" в таблице кластеров и на вкладке "Предупреждения" на странице кластера.
🛡 Для обеспечения корректной работы кластера при его создании теперь добавляется обязательная группа безопасности с двумя разрешающими правилами для исходящего и внутрикластерного трафика.
Подробнее обо всех обновлениях в документации📚 на кластеры Kubernetes.
#c2_update #Kubernetes
🔋 Они сами могут справляться с такими сбоями, как отказ мастер-узла в режиме высокой доступности. Восстановление мастер-узла происходит теперь автоматически. Вся процедура занимает несколько минут, кластер при этом остаётся полностью функциональным.
🛠 Если при добавлении или удалении узлов не хватит ресурсов, не будет найден нужный образ, либо не удастся удалить узел, то реконфигурация кластера будет выполнена по мере возможности. При этом облако сгенерирует сообщение об ошибке, информацию о которой можно найти в колонке "Есть предупреждения" в таблице кластеров и на вкладке "Предупреждения" на странице кластера.
🛡 Для обеспечения корректной работы кластера при его создании теперь добавляется обязательная группа безопасности с двумя разрешающими правилами для исходящего и внутрикластерного трафика.
Подробнее обо всех обновлениях в документации📚 на кластеры Kubernetes.
#c2_update #Kubernetes
"В одну телегу впрячь не можно" ©️ админа и трепетного разраба – если только не пристегнуть к ним еще и трушного девопса. Вот тогда эта тройка резво помчит вашу разработку к успеху, увлекаемая нехилой зарплатой.
Вокруг DevOps сформировался целый культ🗿, овеянный мифами и легендами. И чуть ли не каждый, кто поучился по видосикам на ютубе, уже мнит себя девопсом. Но настоящие девопсы – редкие экземпляры. Откуда их взять и как распознать, читайте в статье Александра Дубского на Хабр.
#c2_habr #DevOps
Вокруг DevOps сформировался целый культ🗿, овеянный мифами и легендами. И чуть ли не каждый, кто поучился по видосикам на ютубе, уже мнит себя девопсом. Но настоящие девопсы – редкие экземпляры. Откуда их взять и как распознать, читайте в статье Александра Дубского на Хабр.
#c2_habr #DevOps
Хабр
Свидетели DevOps: мифы и байки про девопсов и тех, кто их нанимает
Те, кто решил стать девопсом, видят в этой профессии заманчивые перспективы. Это новый уровень мышления, это творчество и возможность создавать, это безграничны...
Для расширения возможностей работы Terraform с Облаком КРОК⛅️ мы добавили метод ModifyVolume в EC2 API и изменили некоторые статусы дисков. Благодаря реализации ModifyVolume и унификации статусов теперь можно модифицировать параметры дисков с помощью Terraform независимо от их текущего состояния.
Подробнее об изменениях читайте в блоге
#c2_update #API
Подробнее об изменениях читайте в блоге
#c2_update #API
cloud.croc.ru
Изменения в API: новый метод ModifyVolume
Для расширения возможностей работы Terraform с Облаком КРОК в EC2 API был добавлен метод ModifyVolume.
Какое самое уязвимое место у веб-приложений? 40% атак на них, по данным Gartner, осуществляется через API. На совместном митапе с нашим партнером Валарм расскажем:
📌 Как защитить в облаке современные протоколы API: RESTful API, GraphQL, gRPC?
📌 Как получить надежную защиту для всего портфеля приложений в различных облачных средах?
📌 Как добиться почти нулевого количества ложных срабатываний при работе Web Application Firewall?
📌 Как автоматизировать контроль над безопасностью в облачной инфраструктуре, приложениях и конвейере DevOps?
🗓 Четверг, 18 марта в 11:00 (UTC+03:00)
#c2_events #DevOps
📌 Как защитить в облаке современные протоколы API: RESTful API, GraphQL, gRPC?
📌 Как получить надежную защиту для всего портфеля приложений в различных облачных средах?
📌 Как добиться почти нулевого количества ложных срабатываний при работе Web Application Firewall?
📌 Как автоматизировать контроль над безопасностью в облачной инфраструктуре, приложениях и конвейере DevOps?
🗓 Четверг, 18 марта в 11:00 (UTC+03:00)
#c2_events #DevOps
Доверяй, но проверяй. Кто и когда открывал удалённую консоль и кем и кому был предоставлен доступ 👣, обо всех этих событиях теперь можно узнать из журнала действий. Это стало возможным благодаря тому, что в CloudTrail 🕵️♀️ была добавлена поддержка логирования операций с удалённой консолью.
Кроме того, теги 🏷 теперь можно "вешать" на сетевые интерфейсы, образы дисков, группы безопасности и Elastic IP. В мастере создания каждого ресурса появился шаг Теги, а на странице ресурса – соответствующая вкладка 🗂. Теги можно выводить в таблице ресурса в виде столбцов. Как работать с тегами, подробно описано в документации.
Из других изменений в веб-интерфейсе отметим следующие:
📌 для проектов с большим количеством ресурсов поиск и вывод списка экземпляров в веб-интерфейсе стал выполняться существенно быстрее;
📌 о возможности подключать виртуальные машины к нескольким подсетям мы уже сообщали. Теперь эти подключения отображаются на карте сети;
📌 На странице подсети и в таблице подсетей отображается информация о внешних сетях;
📌 в раздел Квоты добавлен лимит на Максимальный размер хранилища (ГиБ).
#c2_update
Кроме того, теги 🏷 теперь можно "вешать" на сетевые интерфейсы, образы дисков, группы безопасности и Elastic IP. В мастере создания каждого ресурса появился шаг Теги, а на странице ресурса – соответствующая вкладка 🗂. Теги можно выводить в таблице ресурса в виде столбцов. Как работать с тегами, подробно описано в документации.
Из других изменений в веб-интерфейсе отметим следующие:
📌 для проектов с большим количеством ресурсов поиск и вывод списка экземпляров в веб-интерфейсе стал выполняться существенно быстрее;
📌 о возможности подключать виртуальные машины к нескольким подсетям мы уже сообщали. Теперь эти подключения отображаются на карте сети;
📌 На странице подсети и в таблице подсетей отображается информация о внешних сетях;
📌 в раздел Квоты добавлен лимит на Максимальный размер хранилища (ГиБ).
#c2_update
Облако КРОК ⛅️ может теперь служить в качестве центрального хаба для защищённого соединения удалённых площадок через VPN. Иначе говоря, для обмена данными нет необходимости связывать все удалённые офисы между собой напрямую – просто подключите их к облаку.
При использовании BGP 🛣 для организации хаба достаточно соединить все VPN с одним и тем же VPC – и трафик будет автоматически маршрутизироваться между ними. Если BGP не используется, то потребуется настроить статическую маршрутизацию.
Внутри VPN 🚇 для обмена информацией о маршрутах можно настраивать только протокол маршрутизации eBGP (iBGP больше не поддерживается). Если вы используете VPN для объединения VPC в Облаке КРОК, то соединяемые VPC должны иметь разные номера автономных систем BGP.
Подробнее в нашем блоге
#c2_update #networks
При использовании BGP 🛣 для организации хаба достаточно соединить все VPN с одним и тем же VPC – и трафик будет автоматически маршрутизироваться между ними. Если BGP не используется, то потребуется настроить статическую маршрутизацию.
Внутри VPN 🚇 для обмена информацией о маршрутах можно настраивать только протокол маршрутизации eBGP (iBGP больше не поддерживается). Если вы используете VPN для объединения VPC в Облаке КРОК, то соединяемые VPC должны иметь разные номера автономных систем BGP.
Подробнее в нашем блоге
#c2_update #networks
Облака облаками, но все мы живём на земле 🌏. Античумовые костюмы, розничные закупки масок и респираторов, срочная эвакуация заболевших… 🚑 От хаоса, непонимания и неопределенности первых недель эпидемии к чётко выстроенной – и главное, действенной – системе помощи сотрудникам при болезни💊. Как работает HotlineCROC, корпоративная горячая линия по вопросам здоровья, рассказываем в посте на Habr.
#с2_knowhow #c2_habr
#с2_knowhow #c2_habr
Хабр
Как этот год работала наша внутренняя служба гражданской обороны — от первых слухов до развития кризиса
У нас есть в составе служба охраны труда, служба гражданской обороны и чрезвычайных ситуаций — такая должна быть в крупной компании в принципе. Я расскажу, как именно работала эта служба, когда...
Глубокий сон 🛌 полезен не только человеку. Виртуальную машину теперь можно вводить в состояние гибернации. При повторном запуске она быстро оказывается готова к работе благодаря экономии времени на запуске приложений, прогреве их памяти и настройке необходимого окружения.
Приостановка экземпляра ⏹ осуществляется средствами операционной системы. Это обеспечивает корректный переход в режим гибернации и выход из него. Данные из оперативной памяти записываются на присоединённый диск, так что пользователь сохраняет над ними полный контроль.
Для поддержки гибернации необходимо произвести предварительную настройку 🛠 операционной системы. Подробнее о необходимых действиях и требованиях читайте в документации.
В веб-интерфейсе появилась кнопка Гибернация. Активируемый ею режим 🕹 приходит на смену прежнему режиму приостановки, который пока также доступен – об его отключении мы обязательно сообщим заранее.
Полный текст анонса читайте в блоге
#c2_update
Приостановка экземпляра ⏹ осуществляется средствами операционной системы. Это обеспечивает корректный переход в режим гибернации и выход из него. Данные из оперативной памяти записываются на присоединённый диск, так что пользователь сохраняет над ними полный контроль.
Для поддержки гибернации необходимо произвести предварительную настройку 🛠 операционной системы. Подробнее о необходимых действиях и требованиях читайте в документации.
В веб-интерфейсе появилась кнопка Гибернация. Активируемый ею режим 🕹 приходит на смену прежнему режиму приостановки, который пока также доступен – об его отключении мы обязательно сообщим заранее.
Полный текст анонса читайте в блоге
#c2_update
Успешные кейсы могут научить 👨🏻🏫 большему, чем чужие ошибки. На онлайн-митапе КРОК Облачные сервисы и Veritas расскажем, как компании используют современные продукты для резервного копирования и облачную модель потребления ресурсов. Такой синтез позволяет почти вдвое снизить затраты на ИТ.
На встрече обсудим:
📌 Как организовать эффективную систему хранения бэкапов?
📌 Как защитить данные в облаке и on premise?
📌 Как сократить затраты на бэкап?
🗓 13 апреля, четверг, 11:00
#c2_events #storage
На встрече обсудим:
📌 Как организовать эффективную систему хранения бэкапов?
📌 Как защитить данные в облаке и on premise?
📌 Как сократить затраты на бэкап?
🗓 13 апреля, четверг, 11:00
#c2_events #storage
Как отличить хорошего DevOps 👨🏻💻 от плохого 🙅? Если вы ищете DevOps-инженера, но никак не можете найти своего идеального кандидата, то этот митап для вас. На примере реальных ситуаций разберем, к чему может привести неправильный подбор сотрудников и как решить инфраструктурные проблемы с помощью управляемых сервисов.
В программе:
📌 Требования к инфраструктуре для ИТ-разработки
📌 Управляемые сервисы vs PaaS – в чём отличия?
📌 Реализованные кейсы в формате «было-стало»
📌 На что обращать внимание при выборе провайдера управляемых услуг
📌 Новейшие серверы Dell Technologies для построения надежной инфраструктуры
🗓 22 апреля, четверг, 11:00
#c2_events #DevOps
В программе:
📌 Требования к инфраструктуре для ИТ-разработки
📌 Управляемые сервисы vs PaaS – в чём отличия?
📌 Реализованные кейсы в формате «было-стало»
📌 На что обращать внимание при выборе провайдера управляемых услуг
📌 Новейшие серверы Dell Technologies для построения надежной инфраструктуры
🗓 22 апреля, четверг, 11:00
#c2_events #DevOps
За предыдущий год нам удалось немало сделать. Сегодня подводим официальные итоги 2020 года:
🎉 Рост бизнеса составил 37%
🎉 Клиентская база увеличилась на 32%
🎉 Портфель решений и услуг пополнился 10 новыми продуктами
🎉 В облачную платформу внесено 79 изменений
🎉 Обновлен парк аппаратного обеспечения
Благодарим клиентов и партнёров за выбор, критику и пожелания – вы помогаете нам делать больше, чем облако!
Подробнее о результатах года в пресс-релизе.
#c2_news
🎉 Рост бизнеса составил 37%
🎉 Клиентская база увеличилась на 32%
🎉 Портфель решений и услуг пополнился 10 новыми продуктами
🎉 В облачную платформу внесено 79 изменений
🎉 Обновлен парк аппаратного обеспечения
Благодарим клиентов и партнёров за выбор, критику и пожелания – вы помогаете нам делать больше, чем облако!
Подробнее о результатах года в пресс-релизе.
#c2_news
Мир движется в сторону сервисной модели, и облачные услуги ⛅️ становятся всё популярнее. Как никогда важна экспертиза провайдеров, которые обеспечивают непрерывность бизнес-систем, размещённых в облаке, квалифицированную и проактивную поддержку 🛠. О том, как трансформируется роль облаков – в нашем ролике.
YouTube
КРОК Облачные сервисы: больше, чем облако
Роль облаков для бизнеса растет с каждым годом. Вместе с этим увеличивается и ответственность провайдеров. Клиенты ждут от них высочайшей компетенции, ответственности, проактивности.
Облако позволяет решить множество бизнес-задач, но одной лишь платформы…
Облако позволяет решить множество бизнес-задач, но одной лишь платформы…
С конца прошлого года мы предлагаем резервное копирование в Облаке КРОК⛅️ на базе ПО Veritas NetBackup. Причём КРОК Облачные Сервисы — единственный провайдер в России, кто предоставляет услуги на базе этого продукта по подписке.
Благодаря встроенной технологии дедупликации✂️, как показали наши тесты, на смешанных нагрузках обеспечивается сжатие до 20-25 раз. Вкупе с оплатой по факту потребления – вы платите только за количество защищаемых терабайт и занимаемое место в объектном хранилище – всё это позволяет неплохо сэкономить💸 на резервном копировании (и целый ряд компаний уже воспользовались такой возможностью).
Если вы пропустили наш совместный онлайн-митап с Veritas, где об этом подробно рассказывалось, то советуем посмотреть запись или прочитать расшифровку, как кому удобнее.
#c2_events #storage
Благодаря встроенной технологии дедупликации✂️, как показали наши тесты, на смешанных нагрузках обеспечивается сжатие до 20-25 раз. Вкупе с оплатой по факту потребления – вы платите только за количество защищаемых терабайт и занимаемое место в объектном хранилище – всё это позволяет неплохо сэкономить💸 на резервном копировании (и целый ряд компаний уже воспользовались такой возможностью).
Если вы пропустили наш совместный онлайн-митап с Veritas, где об этом подробно рассказывалось, то советуем посмотреть запись или прочитать расшифровку, как кому удобнее.
#c2_events #storage
YouTube
Митап «Как обеспечивать эффективное хранение и восстановление данных и не тратить на это миллионы»
Но на онлайн-митапе КРОК Облачные сервисы и Veritas мы обсудили успешные кейсы компаний, которые использовали современные продукты для резервного копирования, и в ряде случаев – облачную модель потребления ресурсов. Такой синтез позволяет почти в половину…
Облачные ресурсы теперь можно размещать в трёх зонах доступности✨. Это столь ожидаемое обновление Облака КРОК, которое мы готовили весь предшествующий год, повышает надежность развёртываемых в облаке сервисов и приложений с распределенной архитектурой.
Третья зона доступности упрощает реализацию решений высокой доступности, где требуется кворум, выбор лидера или голосование 🗳. Нечётное число зон доступности решает проблему разделения вычислительных мощностей (split-brain) в отказоустойчивом кластере.
Вы можете развёртывать в третьей зоне доступности те же облачные ресурсы 💨 , что и в других зонах, такие как виртуальные машины, диски, подсети и т.д. Для этого при создании ресурсов необходимо выбрать зону доступности
Зона
Полный текст анонса в блоге.
Третья зона доступности упрощает реализацию решений высокой доступности, где требуется кворум, выбор лидера или голосование 🗳. Нечётное число зон доступности решает проблему разделения вычислительных мощностей (split-brain) в отказоустойчивом кластере.
Вы можете развёртывать в третьей зоне доступности те же облачные ресурсы 💨 , что и в других зонах, такие как виртуальные машины, диски, подсети и т.д. Для этого при создании ресурсов необходимо выбрать зону доступности
ru-msk-vol52. Зона
ru-msk-vol52 расположена в ЦОД «Волочаевская-2», имеющем сертификат Uptime Institute 📜 на соответствие проектной документации требованиям Tier III. Она полностью автономна и независима от двух других зон доступности.Полный текст анонса в блоге.
В апреле в Облаке КРОК появилась поддержка гибернации 🛏. Эта функция пришла на смену приостановке ВМ и лишена её недостатков. Однако для использования гибернации требуется дополнительно настроить ВМ.
15.06.2021 функция приостановки (suspend) будет отключена ❌, поэтому, если вы её используете, просим вас перейти на гибернацию. Со своей стороны, готовы ответить на любые возникающие вопросы.
Подробнее о гибернации читайте в документации.
#c2_update
15.06.2021 функция приостановки (suspend) будет отключена ❌, поэтому, если вы её используете, просим вас перейти на гибернацию. Со своей стороны, готовы ответить на любые возникающие вопросы.
Подробнее о гибернации читайте в документации.
#c2_update
В облачный сервис VPN🚇 добавлена поддержка актуальных протоколов и алгоритмов безопасности.
Это позволяет обеспечить требуемый уровень защиты соединения🔐, а также расширяет совместимость облачного VPN с клиентским оборудованием. Например, теперь можно без проблем связать облачную инфраструктуру и Mikrotik, используя IPSec в туннельном режиме, а также настроить соединение между облаком и Cisco ASA с версией прошивки, не поддерживающей IPSec VTI.
В дополнение к IKEv1 реализована вторая версия протокола обмена ключами IKEv2. Для шифрования теперь поддерживаются AES, AES-CTR, AES-GCM, AES-CCM, Camelia и ChaCha20-Poly1305, а для хэширования — SHA-1, SHA-256, SHA-384 и SHA-512. Список доступных групп Диффи-Хелмана включает все группы с 14 по 21, а также 2 и 5. Подробнее о поддерживаемых туннельных опциях и ограничениях на них в документации.
Параметры соединения и туннеля VPN можно задавать как посредством API, так и в веб-интерфейсе.
Подробнее в блоге
#c2_update #network
Это позволяет обеспечить требуемый уровень защиты соединения🔐, а также расширяет совместимость облачного VPN с клиентским оборудованием. Например, теперь можно без проблем связать облачную инфраструктуру и Mikrotik, используя IPSec в туннельном режиме, а также настроить соединение между облаком и Cisco ASA с версией прошивки, не поддерживающей IPSec VTI.
В дополнение к IKEv1 реализована вторая версия протокола обмена ключами IKEv2. Для шифрования теперь поддерживаются AES, AES-CTR, AES-GCM, AES-CCM, Camelia и ChaCha20-Poly1305, а для хэширования — SHA-1, SHA-256, SHA-384 и SHA-512. Список доступных групп Диффи-Хелмана включает все группы с 14 по 21, а также 2 и 5. Подробнее о поддерживаемых туннельных опциях и ограничениях на них в документации.
Параметры соединения и туннеля VPN можно задавать как посредством API, так и в веб-интерфейсе.
Подробнее в блоге
#c2_update #network