MWS Cloud Platform | Сообщество

Встречаемся на KuberConf 4 декабря! ➡️ Рады сообщить, что MWS Cloud Platform — партнёр конференции KuberConf. В этот раз мы поделимся опытом построения Kubernetes-as-a-Service в MWS Cloud Platform. ✔️ Этой осенью в облаке вышли в релиз облачные сервисы Managed Kubernetes и Artifact Registry. Это полноценная реализация Kubernetes-as-a-Service с управляемым control plane, автоматизацией bootstrap-процессов и интеграцией с ресурсами облака через CCM и CSI. Ищите наш стенд на конференции, приходите знакомиться и обсуждать архитектурные решения. До встречи на KuberConf! 🌨

Рассказали о программе стенда MWS Cloud Platform на CodeFest'16 в карточках. В этом году мы построим целый лекторий, где инженеры MWS Cloud Platform расскажут про наше облако и другие продукты. Доклады будут интерактивными — не скучные 40-минутные лекции, а живой разговор: вы сможете задавать вопросы, спорить и давать направление дискуссии — за лучшие вопросы дарим подарки. Помимо докладов на нашем стенде вас ждут и другие активности — консультации 1:1 с экспертами, «Своя игра», дебаты и задания в реальной консоли облака. Приходите в экспертный хаб MWS Cloud Platform. Будет интересно!

🍁 Дайджест обновлений MWS Cloud Platform Всем привет! Собрали главные новости платформы за прошлый месяц. В этом выпуске: аттестация по 152-ФЗ, поддержка Terraform и новая фича для безопасной автоматизации в Compute. Рассказываем подробнее 👇 🔐 MWS Cloud Platform прошла аттестацию по 152-ФЗ Ключевое обновление для всех, кто работает с персональными данными (ПДн). Мы получили аттестат, подтверждающий, что в платформе реализованы меры защиты, обеспечивающие высший первый уровень защищённости (УЗ-1). Аттестацию прошли сервисы IAM, Compute, VPC и Object Storage. Это значит, что теперь вы можете легально и безопасно размещать и обрабатывать ПДн в MWS Cloud Platform. 👉 Подробнее о безопасности в MWS Cloud Platform ⚙️ Встречайте Terraform в MWS Cloud Platform Отличные новости для DevOps-инженеров и всех, кто практикует Infrastructure as Code (IaC). Теперь вы можете автоматизировать управление облачной инфраструктурой с помощью Terraform. Описывайте нужное состояние ресурсов в декларативных файлах, и Terraform-провайдер автоматически создаст их в облаке. На старте поддерживаются сервисы Compute и VPC. 👉 Подробнее в документации 🤖 Привязка сервисных аккаунтов к ВМ В сервисе Compute появилась новая возможность для безопасной автоматизации. Теперь сервисный аккаунт можно привязать прямо к виртуальной машине. Это позволяет скриптам и приложениям на ВМ безопасно получать и автоматически обновлять токен аутентификации прямо из метаданных. Больше не нужно «зашивать» ключи в код или переменные окружения. Например: CI/CD-пайплайн, развёрнутый на одной ВМ, может легко обращаться к API Compute, чтобы создавать и удалять тестовые виртуальные машины в процессе сборки. 👉 Подробности в документации #MWSCloudPlatform #release_notes #дайджест #152ФЗ #Terraform #IaC #Compute #VPC #DevOps #Security

Видимо надо оставить заявку

Продолжаем серию постов о внутреннем устройстве MWS Cloud Platform! Сегодня на очереди — Managed Kubernetes (MK8S). Разбираемся, как мы построили «кубер-как-сервис», который берёт на себя всю рутину по обслуживанию инфраструктуры Развернуть кластер на виртуалках — задача на вечер. Но как сделать так, чтобы тысячи кластеров обновлялись без даунтайма, имели готовую сеть, диски и при этом были изолированы друг от друга? В выпуске Building the Cloud Андрей Кантиков и Леонид Скрябин (Software Engineers) разбирают архитектуру нашего MK8S. Ключевые фишки: — Cluster API (CAPI) как фундамент: используем декларативный подход. У нас есть «дирижёр» (Management-кластер), который через операторов создаёт и лечит клиентские (Workload) кластеры так же просто, как обычные поды. — Whale Control Plane: наша собственная разработка. Мы не стали запускать мастера в подах, а вынесли их на отдельные виртуалки в изолированном системном контуре. Это даёт честный PaaS с максимальной безопасностью и гарантией ресурсов. — Связь через Private Link: мастера и воркер-ноды живут в разных нетворках. Чтобы они общались без публичного интернета, мы используем Private Link и технологию Kube-connectivity. Трафик идёт по «трубе» внутри облака — безопасно и быстро. — Умные NodeGroups: наши группы узлов — это не просто набор машин. Они умеют в Auto-scaling, поддерживают Maintenance-окна для обновлений и хранят бизнес-параметры клиента (проекты, зоны, сети). — Шардируемость: чтобы Management-кластер не стал «бутылочным горлышком» при росте облака, мы реализовали шардирование через API Gateway. Смотреть выпуск о Managed Kubernetes

Открыли Preview-доступ к Managed ClickHouse Популярная супербыстрая аналитическая СУБД расширяет нашу линейку сервисов платформы данных ⛁ Что доступно в Preview: ⏺️standalone- и multi-node-конфигурации ⏺️выбор размеров ВМ под нагрузку (CPU optimized optimized / memory optimized / balanced) ⏺️настраиваемые конфигурации узлов и шардов 🔍 Что такое статус Preview? На этапе Preview использование Managed ClickHouse не тарифицируется, действуют квоты на ресурсы. 🔌Подключить можно по заявке через консоль управления MWS Cloud Platform. ➡Попробовать сервис

Привет. Если ты про виртуалки который в итоге отдаются пользователям, то нет, не в кубере, конечно - обычный советский qemu/kvm

Добрый день! Да, все верно, по-умолчанию 25 порт закрыт Напишите, пожалуйста, мне в личные сообщения имя проекта и сценарий, для которого нужен 25 порт. Постараюсь помочь)

Уже завтра пройдёт вебинар «Быстрый старт с Managed Kubernetes в облаке MWS». Разберём, как быстро развернуть Kubernetes-кластер, упростить работу с инфраструктурой и настроить интеграции с IAM, сетью и балансировщиками. ♦Дата: 27 мая, 16:00 ♦Спикер: Александр Курасов, технический владелец продукта, MWS Cloud Platform Подключайтесь к эфиру и задавайте вопросы в чате. ➡Зарегистрироваться

✨Добавили возможность настраивать site-to-site IPsec-соединения В сервисе VPC теперь можно использовать виртуальную машину в качестве IPsec-шлюза. Для сетевого интерфейса ВМ можно включить опцию IP Forwarding. Она позволяет обрабатывать транзитный трафик и настраивать site-to-site IPsec-соединения (например, на базе StrongSwan) между облаком и внешней инфраструктурой. Как это работает Эта функциональность позволяет создавать защищённый туннель между локальными сетями через публичные интернет-каналы. Ресурсы в MWS Cloud Platform и во внешней инфраструктуре при этом будут находиться в пределах одной виртуальной сети и смогут взаимодействовать по приватным IP-адресам. Кому подходит Такой сценарий применяется в гибридных архитектурах и на этапе начального объединения инфраструктур. Подходит для задач без повышенных требований к гарантированной пропускной способности и стабильности канала. Это простой и экономичный способ объединить сети через интернет, который в будущем можно дополнить или заменить выделенными каналами связи. 👈Инструкция в документации

Планируется ли возможность делать multi-attach волумов к нескольким VM?

🌨 Спасибо всем, кто присоединился к нашему митапу «Под капотом: инфраструктура» — в зале и онлайн! Было здорово видеть живой интерес к докладам и активные обсуждения во время и после выступлений. Записи докладов уже доступны. Смотрите, где удобно: ➡️ VK Видео ➡️ YouTube 📸 Фотографии с митапа собрали здесь. До новых встреч!

сколько у вас сейчас человек работает над MWS? уже 500 где-то?

Здравствуйте! Идёт набор в команду. Занятость из дому с хорошей прибылью, всё легально и прозрачно. Кому интересно, пишите в личные, буду рад осудить детали.

так ни мы, ни заказчик концов уже не найдем. это древнее зло, которое переписывается, но живет на вот таких костылях но если бы это был один случай... иногда просят развернуть какую-то штуку, которая всеми компонентами также ходит на один диск. вот там даже помощи не у кого просить😂

Попробовал другой томер - такая же ситуация. Какой срипт входа правильный ?

В MWS Cloud Platform теперь доступен Terraform Terraform — инструмент для автоматизации управления облачной инфраструктурой, основанный на подходе Infrastructure as Code. Вы можете описать нужное состояние инфраструктуры в декларативных конфигурационных файлах, и на основе этого описания автоматически будут созданы облачные ресурсы. В данный момент Terraform-провайдер поддерживают сервисы Compute и VPC. Подробнее — в документации. #release_notes

Добрый день! Столкнулась с такой же ошибкой. Есть какой-то правильный путь?)