Доверяй, но проверяй. Кто и когда открывал удалённую консоль и кем и кому был предоставлен доступ 👣, обо всех этих событиях теперь можно узнать из журнала действий. Это стало возможным благодаря тому, что в CloudTrail 🕵️♀️ была добавлена поддержка логирования операций с удалённой консолью.
Кроме того, теги 🏷 теперь можно "вешать" на сетевые интерфейсы, образы дисков, группы безопасности и Elastic IP. В мастере создания каждого ресурса появился шаг Теги, а на странице ресурса – соответствующая вкладка 🗂. Теги можно выводить в таблице ресурса в виде столбцов. Как работать с тегами, подробно описано в документации.
Из других изменений в веб-интерфейсе отметим следующие:
📌 для проектов с большим количеством ресурсов поиск и вывод списка экземпляров в веб-интерфейсе стал выполняться существенно быстрее;
📌 о возможности подключать виртуальные машины к нескольким подсетям мы уже сообщали. Теперь эти подключения отображаются на карте сети;
📌 На странице подсети и в таблице подсетей отображается информация о внешних сетях;
📌 в раздел Квоты добавлен лимит на Максимальный размер хранилища (ГиБ).
#c2_update
Кроме того, теги 🏷 теперь можно "вешать" на сетевые интерфейсы, образы дисков, группы безопасности и Elastic IP. В мастере создания каждого ресурса появился шаг Теги, а на странице ресурса – соответствующая вкладка 🗂. Теги можно выводить в таблице ресурса в виде столбцов. Как работать с тегами, подробно описано в документации.
Из других изменений в веб-интерфейсе отметим следующие:
📌 для проектов с большим количеством ресурсов поиск и вывод списка экземпляров в веб-интерфейсе стал выполняться существенно быстрее;
📌 о возможности подключать виртуальные машины к нескольким подсетям мы уже сообщали. Теперь эти подключения отображаются на карте сети;
📌 На странице подсети и в таблице подсетей отображается информация о внешних сетях;
📌 в раздел Квоты добавлен лимит на Максимальный размер хранилища (ГиБ).
#c2_update
Облако КРОК ⛅️ может теперь служить в качестве центрального хаба для защищённого соединения удалённых площадок через VPN. Иначе говоря, для обмена данными нет необходимости связывать все удалённые офисы между собой напрямую – просто подключите их к облаку.
При использовании BGP 🛣 для организации хаба достаточно соединить все VPN с одним и тем же VPC – и трафик будет автоматически маршрутизироваться между ними. Если BGP не используется, то потребуется настроить статическую маршрутизацию.
Внутри VPN 🚇 для обмена информацией о маршрутах можно настраивать только протокол маршрутизации eBGP (iBGP больше не поддерживается). Если вы используете VPN для объединения VPC в Облаке КРОК, то соединяемые VPC должны иметь разные номера автономных систем BGP.
Подробнее в нашем блоге
#c2_update #networks
При использовании BGP 🛣 для организации хаба достаточно соединить все VPN с одним и тем же VPC – и трафик будет автоматически маршрутизироваться между ними. Если BGP не используется, то потребуется настроить статическую маршрутизацию.
Внутри VPN 🚇 для обмена информацией о маршрутах можно настраивать только протокол маршрутизации eBGP (iBGP больше не поддерживается). Если вы используете VPN для объединения VPC в Облаке КРОК, то соединяемые VPC должны иметь разные номера автономных систем BGP.
Подробнее в нашем блоге
#c2_update #networks
Облака облаками, но все мы живём на земле 🌏. Античумовые костюмы, розничные закупки масок и респираторов, срочная эвакуация заболевших… 🚑 От хаоса, непонимания и неопределенности первых недель эпидемии к чётко выстроенной – и главное, действенной – системе помощи сотрудникам при болезни💊. Как работает HotlineCROC, корпоративная горячая линия по вопросам здоровья, рассказываем в посте на Habr.
#с2_knowhow #c2_habr
#с2_knowhow #c2_habr
Хабр
Как этот год работала наша внутренняя служба гражданской обороны — от первых слухов до развития кризиса
У нас есть в составе служба охраны труда, служба гражданской обороны и чрезвычайных ситуаций — такая должна быть в крупной компании в принципе. Я расскажу, как именно работала эта служба, когда...
Глубокий сон 🛌 полезен не только человеку. Виртуальную машину теперь можно вводить в состояние гибернации. При повторном запуске она быстро оказывается готова к работе благодаря экономии времени на запуске приложений, прогреве их памяти и настройке необходимого окружения.
Приостановка экземпляра ⏹ осуществляется средствами операционной системы. Это обеспечивает корректный переход в режим гибернации и выход из него. Данные из оперативной памяти записываются на присоединённый диск, так что пользователь сохраняет над ними полный контроль.
Для поддержки гибернации необходимо произвести предварительную настройку 🛠 операционной системы. Подробнее о необходимых действиях и требованиях читайте в документации.
В веб-интерфейсе появилась кнопка Гибернация. Активируемый ею режим 🕹 приходит на смену прежнему режиму приостановки, который пока также доступен – об его отключении мы обязательно сообщим заранее.
Полный текст анонса читайте в блоге
#c2_update
Приостановка экземпляра ⏹ осуществляется средствами операционной системы. Это обеспечивает корректный переход в режим гибернации и выход из него. Данные из оперативной памяти записываются на присоединённый диск, так что пользователь сохраняет над ними полный контроль.
Для поддержки гибернации необходимо произвести предварительную настройку 🛠 операционной системы. Подробнее о необходимых действиях и требованиях читайте в документации.
В веб-интерфейсе появилась кнопка Гибернация. Активируемый ею режим 🕹 приходит на смену прежнему режиму приостановки, который пока также доступен – об его отключении мы обязательно сообщим заранее.
Полный текст анонса читайте в блоге
#c2_update
Успешные кейсы могут научить 👨🏻🏫 большему, чем чужие ошибки. На онлайн-митапе КРОК Облачные сервисы и Veritas расскажем, как компании используют современные продукты для резервного копирования и облачную модель потребления ресурсов. Такой синтез позволяет почти вдвое снизить затраты на ИТ.
На встрече обсудим:
📌 Как организовать эффективную систему хранения бэкапов?
📌 Как защитить данные в облаке и on premise?
📌 Как сократить затраты на бэкап?
🗓 13 апреля, четверг, 11:00
#c2_events #storage
На встрече обсудим:
📌 Как организовать эффективную систему хранения бэкапов?
📌 Как защитить данные в облаке и on premise?
📌 Как сократить затраты на бэкап?
🗓 13 апреля, четверг, 11:00
#c2_events #storage
Как отличить хорошего DevOps 👨🏻💻 от плохого 🙅? Если вы ищете DevOps-инженера, но никак не можете найти своего идеального кандидата, то этот митап для вас. На примере реальных ситуаций разберем, к чему может привести неправильный подбор сотрудников и как решить инфраструктурные проблемы с помощью управляемых сервисов.
В программе:
📌 Требования к инфраструктуре для ИТ-разработки
📌 Управляемые сервисы vs PaaS – в чём отличия?
📌 Реализованные кейсы в формате «было-стало»
📌 На что обращать внимание при выборе провайдера управляемых услуг
📌 Новейшие серверы Dell Technologies для построения надежной инфраструктуры
🗓 22 апреля, четверг, 11:00
#c2_events #DevOps
В программе:
📌 Требования к инфраструктуре для ИТ-разработки
📌 Управляемые сервисы vs PaaS – в чём отличия?
📌 Реализованные кейсы в формате «было-стало»
📌 На что обращать внимание при выборе провайдера управляемых услуг
📌 Новейшие серверы Dell Technologies для построения надежной инфраструктуры
🗓 22 апреля, четверг, 11:00
#c2_events #DevOps
За предыдущий год нам удалось немало сделать. Сегодня подводим официальные итоги 2020 года:
🎉 Рост бизнеса составил 37%
🎉 Клиентская база увеличилась на 32%
🎉 Портфель решений и услуг пополнился 10 новыми продуктами
🎉 В облачную платформу внесено 79 изменений
🎉 Обновлен парк аппаратного обеспечения
Благодарим клиентов и партнёров за выбор, критику и пожелания – вы помогаете нам делать больше, чем облако!
Подробнее о результатах года в пресс-релизе.
#c2_news
🎉 Рост бизнеса составил 37%
🎉 Клиентская база увеличилась на 32%
🎉 Портфель решений и услуг пополнился 10 новыми продуктами
🎉 В облачную платформу внесено 79 изменений
🎉 Обновлен парк аппаратного обеспечения
Благодарим клиентов и партнёров за выбор, критику и пожелания – вы помогаете нам делать больше, чем облако!
Подробнее о результатах года в пресс-релизе.
#c2_news
Мир движется в сторону сервисной модели, и облачные услуги ⛅️ становятся всё популярнее. Как никогда важна экспертиза провайдеров, которые обеспечивают непрерывность бизнес-систем, размещённых в облаке, квалифицированную и проактивную поддержку 🛠. О том, как трансформируется роль облаков – в нашем ролике.
YouTube
КРОК Облачные сервисы: больше, чем облако
Роль облаков для бизнеса растет с каждым годом. Вместе с этим увеличивается и ответственность провайдеров. Клиенты ждут от них высочайшей компетенции, ответственности, проактивности.
Облако позволяет решить множество бизнес-задач, но одной лишь платформы…
Облако позволяет решить множество бизнес-задач, но одной лишь платформы…
С конца прошлого года мы предлагаем резервное копирование в Облаке КРОК⛅️ на базе ПО Veritas NetBackup. Причём КРОК Облачные Сервисы — единственный провайдер в России, кто предоставляет услуги на базе этого продукта по подписке.
Благодаря встроенной технологии дедупликации✂️, как показали наши тесты, на смешанных нагрузках обеспечивается сжатие до 20-25 раз. Вкупе с оплатой по факту потребления – вы платите только за количество защищаемых терабайт и занимаемое место в объектном хранилище – всё это позволяет неплохо сэкономить💸 на резервном копировании (и целый ряд компаний уже воспользовались такой возможностью).
Если вы пропустили наш совместный онлайн-митап с Veritas, где об этом подробно рассказывалось, то советуем посмотреть запись или прочитать расшифровку, как кому удобнее.
#c2_events #storage
Благодаря встроенной технологии дедупликации✂️, как показали наши тесты, на смешанных нагрузках обеспечивается сжатие до 20-25 раз. Вкупе с оплатой по факту потребления – вы платите только за количество защищаемых терабайт и занимаемое место в объектном хранилище – всё это позволяет неплохо сэкономить💸 на резервном копировании (и целый ряд компаний уже воспользовались такой возможностью).
Если вы пропустили наш совместный онлайн-митап с Veritas, где об этом подробно рассказывалось, то советуем посмотреть запись или прочитать расшифровку, как кому удобнее.
#c2_events #storage
YouTube
Митап «Как обеспечивать эффективное хранение и восстановление данных и не тратить на это миллионы»
Но на онлайн-митапе КРОК Облачные сервисы и Veritas мы обсудили успешные кейсы компаний, которые использовали современные продукты для резервного копирования, и в ряде случаев – облачную модель потребления ресурсов. Такой синтез позволяет почти в половину…
Облачные ресурсы теперь можно размещать в трёх зонах доступности✨. Это столь ожидаемое обновление Облака КРОК, которое мы готовили весь предшествующий год, повышает надежность развёртываемых в облаке сервисов и приложений с распределенной архитектурой.
Третья зона доступности упрощает реализацию решений высокой доступности, где требуется кворум, выбор лидера или голосование 🗳. Нечётное число зон доступности решает проблему разделения вычислительных мощностей (split-brain) в отказоустойчивом кластере.
Вы можете развёртывать в третьей зоне доступности те же облачные ресурсы 💨 , что и в других зонах, такие как виртуальные машины, диски, подсети и т.д. Для этого при создании ресурсов необходимо выбрать зону доступности
Зона
Полный текст анонса в блоге.
Третья зона доступности упрощает реализацию решений высокой доступности, где требуется кворум, выбор лидера или голосование 🗳. Нечётное число зон доступности решает проблему разделения вычислительных мощностей (split-brain) в отказоустойчивом кластере.
Вы можете развёртывать в третьей зоне доступности те же облачные ресурсы 💨 , что и в других зонах, такие как виртуальные машины, диски, подсети и т.д. Для этого при создании ресурсов необходимо выбрать зону доступности
ru-msk-vol52. Зона
ru-msk-vol52 расположена в ЦОД «Волочаевская-2», имеющем сертификат Uptime Institute 📜 на соответствие проектной документации требованиям Tier III. Она полностью автономна и независима от двух других зон доступности.Полный текст анонса в блоге.
В апреле в Облаке КРОК появилась поддержка гибернации 🛏. Эта функция пришла на смену приостановке ВМ и лишена её недостатков. Однако для использования гибернации требуется дополнительно настроить ВМ.
15.06.2021 функция приостановки (suspend) будет отключена ❌, поэтому, если вы её используете, просим вас перейти на гибернацию. Со своей стороны, готовы ответить на любые возникающие вопросы.
Подробнее о гибернации читайте в документации.
#c2_update
15.06.2021 функция приостановки (suspend) будет отключена ❌, поэтому, если вы её используете, просим вас перейти на гибернацию. Со своей стороны, готовы ответить на любые возникающие вопросы.
Подробнее о гибернации читайте в документации.
#c2_update
В облачный сервис VPN🚇 добавлена поддержка актуальных протоколов и алгоритмов безопасности.
Это позволяет обеспечить требуемый уровень защиты соединения🔐, а также расширяет совместимость облачного VPN с клиентским оборудованием. Например, теперь можно без проблем связать облачную инфраструктуру и Mikrotik, используя IPSec в туннельном режиме, а также настроить соединение между облаком и Cisco ASA с версией прошивки, не поддерживающей IPSec VTI.
В дополнение к IKEv1 реализована вторая версия протокола обмена ключами IKEv2. Для шифрования теперь поддерживаются AES, AES-CTR, AES-GCM, AES-CCM, Camelia и ChaCha20-Poly1305, а для хэширования — SHA-1, SHA-256, SHA-384 и SHA-512. Список доступных групп Диффи-Хелмана включает все группы с 14 по 21, а также 2 и 5. Подробнее о поддерживаемых туннельных опциях и ограничениях на них в документации.
Параметры соединения и туннеля VPN можно задавать как посредством API, так и в веб-интерфейсе.
Подробнее в блоге
#c2_update #network
Это позволяет обеспечить требуемый уровень защиты соединения🔐, а также расширяет совместимость облачного VPN с клиентским оборудованием. Например, теперь можно без проблем связать облачную инфраструктуру и Mikrotik, используя IPSec в туннельном режиме, а также настроить соединение между облаком и Cisco ASA с версией прошивки, не поддерживающей IPSec VTI.
В дополнение к IKEv1 реализована вторая версия протокола обмена ключами IKEv2. Для шифрования теперь поддерживаются AES, AES-CTR, AES-GCM, AES-CCM, Camelia и ChaCha20-Poly1305, а для хэширования — SHA-1, SHA-256, SHA-384 и SHA-512. Список доступных групп Диффи-Хелмана включает все группы с 14 по 21, а также 2 и 5. Подробнее о поддерживаемых туннельных опциях и ограничениях на них в документации.
Параметры соединения и туннеля VPN можно задавать как посредством API, так и в веб-интерфейсе.
Подробнее в блоге
#c2_update #network
Удобство использования кроется в деталях. Параллельно с выпуском крупных обновлений таких как третья зона доступности мы продолжали заниматься «мелкими» улучшениями 🛠, которые позволяют сделать работу с Облаком КРОК более простой, безопасной и удобной. Вот что ещё нового появилось за последние два месяца.
Обязательная двухфакторная аутентификация
Продолжаем укреплять безопасность🛡 облака по всем фронтам. Пользователи с административной привилегией на пользовательский сервис теперь могут сделать двухфакторную аутентификацию обязательной для любой учётной записи компании.
Кастомная конфигурация Ingress-контроллера Kubernetes
Для Ingress-контроллера зачастую не требуются такие же мощные вычислительные ресурсы 🖥 как для рабочих и мастер-узлов. Поэтому в мастер создания кластера Kubernetes была добавлена возможность независимого выбора типа экземпляра и параметров диска для Ingress-контроллера.
Предупреждение о превышении квот при создании кластера Kubernetes
При недостаточности ресурсов для развёртывания кластера Kubernetes в мастере создания кластера выводится предупреждение 🔔 о превышении квоты. Доступные лимиты можно проверить в разделе Квоты.
Расширение поддержки тегов
Теги теперь задаются и отображаются в мастерах создания и на страницах сущностей единообразно для всех ресурсов. Унификация коснулась в том числе процедуры выделения Elastic IP-адреса – теги 🔖 для выделенного адреса можно назначить с помощью соответствующего мастера.
О других обновлениях читайте в блоге.
#c2_update
Обязательная двухфакторная аутентификация
Продолжаем укреплять безопасность🛡 облака по всем фронтам. Пользователи с административной привилегией на пользовательский сервис теперь могут сделать двухфакторную аутентификацию обязательной для любой учётной записи компании.
Кастомная конфигурация Ingress-контроллера Kubernetes
Для Ingress-контроллера зачастую не требуются такие же мощные вычислительные ресурсы 🖥 как для рабочих и мастер-узлов. Поэтому в мастер создания кластера Kubernetes была добавлена возможность независимого выбора типа экземпляра и параметров диска для Ingress-контроллера.
Предупреждение о превышении квот при создании кластера Kubernetes
При недостаточности ресурсов для развёртывания кластера Kubernetes в мастере создания кластера выводится предупреждение 🔔 о превышении квоты. Доступные лимиты можно проверить в разделе Квоты.
Расширение поддержки тегов
Теги теперь задаются и отображаются в мастерах создания и на страницах сущностей единообразно для всех ресурсов. Унификация коснулась в том числе процедуры выделения Elastic IP-адреса – теги 🔖 для выделенного адреса можно назначить с помощью соответствующего мастера.
О других обновлениях читайте в блоге.
#c2_update
Функция приостановки (suspend) больше недоступна 🛑 и заменена на гибернацию. Из веб-консоли облака убрана кнопка Приостановить, а из API – метод
Если у вас остались экземпляры в состоянии Приостановлен, то их можно включить, как и раньше. В дальнейшем рекомендуем использовать гибернацию. Подробнее в документации.
Что ещё нового
В EC2 API добавлен метод
#c2_update #c2_compute
SuspendInstances.Если у вас остались экземпляры в состоянии Приостановлен, то их можно включить, как и раньше. В дальнейшем рекомендуем использовать гибернацию. Подробнее в документации.
Что ещё нового
В EC2 API добавлен метод
CreateDefaultVpc, с помощью которого можно создать частное облако (VPC) по умолчанию и по подсети по умолчанию в каждой зоне доступности.#c2_update #c2_compute
В начале этого года в Облаке КРОК⛅️ появилась возможность подключить экземпляр к нескольким подсетям. Подключение и отключение осуществляется через сетевые интерфейсы с помощью методов
#c2_update #networks
AttachNetworkInterface и DetachNetworkInterface. Поскольку для подключения виртуального коммутатора к экземпляру и отключения от него используются те же методы, с 13 июля устаревшие методы AttachVirtualNetwork и DetachVirtualNetwork будут недоступны🛑.#c2_update #networks
Раньше управлять кластером Kubernetes в Облаке КРОК ⛅️ можно было только через веб-интерфейс, теперь это можно делать с помощью Elastic Kubernetes Service API (EKS API).
Методы EKS API позволяют создавать кластеры с необходимым числом узлов 🍇 и набором дополнительных сервисов, масштабировать их при необходимости и получать информацию об используемых кластерах. Полный список методов приводится в документации.
Для удобного управления кластерами Kubernetes с помощью API вы можете воспользоваться утилитой c2-eks или кастомизированными версиями python-библиотек 📚 boto3 и botocore. Для работы с с2-eks необходимо обновить настройки для доступа по API. Инструкции по установке библиотек смотри здесь.
EKS API Облака КРОК отличается от Amazon EKS API, поэтому пока, например, нельзя использовать Terraform для работы с сервисом Kubernetes. Однако в будущем мы планируем "подружить" 🤝 Terraform с нашим EKS API.
#c2_update #PaaS
Методы EKS API позволяют создавать кластеры с необходимым числом узлов 🍇 и набором дополнительных сервисов, масштабировать их при необходимости и получать информацию об используемых кластерах. Полный список методов приводится в документации.
Для удобного управления кластерами Kubernetes с помощью API вы можете воспользоваться утилитой c2-eks или кастомизированными версиями python-библиотек 📚 boto3 и botocore. Для работы с с2-eks необходимо обновить настройки для доступа по API. Инструкции по установке библиотек смотри здесь.
EKS API Облака КРОК отличается от Amazon EKS API, поэтому пока, например, нельзя использовать Terraform для работы с сервисом Kubernetes. Однако в будущем мы планируем "подружить" 🤝 Terraform с нашим EKS API.
#c2_update #PaaS
В Облаке КРОК ⛅️ появилась функция распространения маршрутов Route Propagation из VPN-шлюза. Кроме того, мы изменили поведение поиска маршрутов для таблиц маршрутизации, у которых есть явная ассоциация с подсетью. Теперь подробнее, в чём суть нововведений.
При включенной опции 🔛 Route Propagation полученные по BGP маршруты для VPN-соединений автоматически добавляются в выбранную таблицу маршрутизации. Включить Route Propagation можно только для одной таблицы маршрутизации.
При отключенной опции ⏹ маршруты BGP не добавляются ни в одну таблицу маршрутизации и поэтому не влияют на маршрутизацию пакетов от экземпляров в данном VPC. По умолчанию распространение маршрутов для VPC отключено – его необходимо включить в явном виде.
Маршрут, полученный по BGP, записывается в выбранную таблицу маршрутизации в соответствии с общепринятыми правилами выбора лучшего маршрута 🚅. Кроме того, если подходящий маршрут для пакета не был найден в ассоциированной с подсетью таблице маршрутизации, то теперь поиск маршрута на этом завершается, а пакет отбрасывается.
Подробнее о распространении маршрутов и правилах их выбора читайте в блоге.
#c2_update #networks
При включенной опции 🔛 Route Propagation полученные по BGP маршруты для VPN-соединений автоматически добавляются в выбранную таблицу маршрутизации. Включить Route Propagation можно только для одной таблицы маршрутизации.
При отключенной опции ⏹ маршруты BGP не добавляются ни в одну таблицу маршрутизации и поэтому не влияют на маршрутизацию пакетов от экземпляров в данном VPC. По умолчанию распространение маршрутов для VPC отключено – его необходимо включить в явном виде.
Маршрут, полученный по BGP, записывается в выбранную таблицу маршрутизации в соответствии с общепринятыми правилами выбора лучшего маршрута 🚅. Кроме того, если подходящий маршрут для пакета не был найден в ассоциированной с подсетью таблице маршрутизации, то теперь поиск маршрута на этом завершается, а пакет отбрасывается.
Подробнее о распространении маршрутов и правилах их выбора читайте в блоге.
#c2_update #networks
В Облаке КРОК теперь можно настроить ежедневную выгрузку отчёта о затратах 🧾 на облачные ресурсы за предыдущий день в объектное хранилище. Для этого в веб-интерфейсе в разделе Отчёты достаточно включить Настроить регулярную выгрузку, и он будет загружаться в указанный вами бакет.
Отчёт хранится в виде файла 📁 в формате csv. С помощью S3 API вы можете извлечь из него данные в структурированном виде и использовать их для детального анализа расходов.
Подробнее о выгрузке отчётов читайте в документации.
#c2_update #billing
Отчёт хранится в виде файла 📁 в формате csv. С помощью S3 API вы можете извлечь из него данные в структурированном виде и использовать их для детального анализа расходов.
Подробнее о выгрузке отчётов читайте в документации.
#c2_update #billing
Безопасность🛡 лишней не бывает. В этом году в дополнение к ISO/IEC 27001:2013 мы прошли аудит на соответствие требованиям к ИБ по ISO/IEC 27017:2015 для облачных сервисов. Чтобы удостовериться в защищенности нашей облачной платформы, можно не проводить собственные проверки – это уже сделали аудиторы BSI.
Что это даёт? ISO/IEC 27017 предусматривает дополнительные требования 🚨 к безопасности виртуальных машин, физических и виртуальных сетей, отслеживанию действий пользователей в облаке и т.д. Кстати, вы можете контролировать действия пользователей с помощью сервиса "Журнал действий".
Полный текст пресс-релиза по ссылке.
#c2_news #security
Что это даёт? ISO/IEC 27017 предусматривает дополнительные требования 🚨 к безопасности виртуальных машин, физических и виртуальных сетей, отслеживанию действий пользователей в облаке и т.д. Кстати, вы можете контролировать действия пользователей с помощью сервиса "Журнал действий".
Полный текст пресс-релиза по ссылке.
#c2_news #security
Базы данных теперь доступны в виде сервиса Облака КРОК. Новый PaaS-сервис позволяет сократить до нескольких минут время на развёртывание базы данных в облаке.
Сейчас в бета-версии сервиса поддерживаются три системы ✨ управления базами данных: MySQL, PostgreSQL и Redis. Это открытый перечень – в дальнейшем мы планируем его активно расширять с учётом ваших пожеланий.
При выборе отказоустойчивой конфигурации для базы данных узлы кластера автоматически распределяются по трём независимым зонам доступности в Облаке КРОК ⛅️. Это позволяет обеспечить высокий уровень доступности для критичных рабочих нагрузок.
На данный момент для развёртывания 🏗 доступны MariaDB версий 10.1-10.5 и Percona 5.7 и 8.0; PostgreSQL 9.6, 10, 11 и 12; Redis 5 и 6. Подробнее о сервисе и его возможностях читайте в документации.
Мы будем рады услышать ваше мнение ✍🏻 о новом сервисе – что в нём следует улучшить или добавить. Ждём ваших впечатлений и пожеланий на портале поддержки support.cloud.croc.ru.
#c2_update #PaaS
Сейчас в бета-версии сервиса поддерживаются три системы ✨ управления базами данных: MySQL, PostgreSQL и Redis. Это открытый перечень – в дальнейшем мы планируем его активно расширять с учётом ваших пожеланий.
При выборе отказоустойчивой конфигурации для базы данных узлы кластера автоматически распределяются по трём независимым зонам доступности в Облаке КРОК ⛅️. Это позволяет обеспечить высокий уровень доступности для критичных рабочих нагрузок.
На данный момент для развёртывания 🏗 доступны MariaDB версий 10.1-10.5 и Percona 5.7 и 8.0; PostgreSQL 9.6, 10, 11 и 12; Redis 5 и 6. Подробнее о сервисе и его возможностях читайте в документации.
Мы будем рады услышать ваше мнение ✍🏻 о новом сервисе – что в нём следует улучшить или добавить. Ждём ваших впечатлений и пожеланий на портале поддержки support.cloud.croc.ru.
#c2_update #PaaS
Мы активно задействуем третью зону доступности для повышения надёжности 🦾 и отказоустойчивости вашей инфраструктуры в Облаке КРОК. Так, теперь узлы кластера Kubernetes можно распределять между всеми тремя ЦОД, в которых развёрнуто облако.
В режиме Отказоустойчивый кластер мастер-узлы🧑🏻✈️ кластера Kubernetes могут быть запущены в трёх зонах доступности или группе размещения в рамках одной зоны доступности по вашему выбору.
При первом варианте размещения и мастер-узлы и рабочие узлы распределяются по имеющимся зонам доступности. А при задании флага Использовать группы размещения для рабочих узлов 👷🏻 они дополнительно распределяются по разным вычислительным узлам в каждой из зон.
Подробнее о том, как обеспечивается отказоустойчивость при различных комбинациях опций для мастер-узлов и рабочих узлов, можно прочитать в документации.
#c2_update #PaaS
В режиме Отказоустойчивый кластер мастер-узлы🧑🏻✈️ кластера Kubernetes могут быть запущены в трёх зонах доступности или группе размещения в рамках одной зоны доступности по вашему выбору.
При первом варианте размещения и мастер-узлы и рабочие узлы распределяются по имеющимся зонам доступности. А при задании флага Использовать группы размещения для рабочих узлов 👷🏻 они дополнительно распределяются по разным вычислительным узлам в каждой из зон.
Подробнее о том, как обеспечивается отказоустойчивость при различных комбинациях опций для мастер-узлов и рабочих узлов, можно прочитать в документации.
#c2_update #PaaS