K2 Cloud Live

Логирование действий IAM Сервис Журнал действий теперь логирует действия 🔖 в разделе IAM такие как смена паролей, добавление и удаление проектов и пользователей, изменение ролей и привилегий. Это позволяет, например, установить ответственного 🥷🏻 за несанкционированное удаление проекта, предоставление избыточных привилегий и другие критичные действия. Полный перечень логируемых действий можно посмотреть в документации.

Витрина PaaS-сервисов В Облаке КРОК появилась Витрина сервисов 🛍, куда будут добавляться различные сервисы PaaS по мере их появления. Здесь вы сможете выбрать сервис из нужной категории и сразу же запустить его. Данные об уже развёрнутых сервисах можно просмотреть в разделе Установленные сервисы 📥. Для быстрого поиска сервиса в таблице можно воспользоваться фильтром. Если необходимы дополнительные сервисы, то их можно запустить тут же. Пока это бета-версия 🏗. Уже доступны несколько сервисов PaaS из категории баз данных: MySQL, PostgreSQL и Redis, но их список будет постоянно расширяться. Мы будем рады услышать ваше мнение ✍🏻 о сервисах PaaS – какие возможности и сервисы добавить. Ждём ваших впечатлений и пожеланий на портале поддержки support.cloud.croc.ru или в письме на адрес cloud_support@croc.ru с пометкой #PaaS. Ваши отзывы помогут нам сделать сервис функциональнее 🛠 и полезнее. #c2_update #PaaS

Перенос переключателя VPC Переключатель VPC 🕹 для экземпляров виртуальных машин в веб-интерфейсе Облака КРОК перенесён из верхней панели в область фильтров, так что не теряйте! 📌 Вы можете теперь вывести в таблицу все виртуальные машины из текущего проекта или отфильтровать экземпляры конкретного VPC. 📌 При создании экземпляра можно явным образом указать VPC, где он будет запускаться. 📌 Информация о принадлежности ВМ к VPC отображается в отдельном столбце в таблице и на вкладке Информация на странице экземпляра.

Поддержка Volume Snapshot в Kubernetes Сервис Kubernetes позволяет теперь создавать Volume Snapshot для Persistent Volume с использованием средств облака и, таким образом, фиксировать их содержимое в определённый момент времени. Снимки 📸 Volume Snapshot можно в дальнейшем использовать для восстановления состояния постоянных томов Persistent Volume или создания их копий с теми же данными. Если у вас уже есть EBS-провайдер, необходимо добавить проектные привилегии 🙋‍♂️ пользователю с ролью Kubernetes EBS Provider user для работы с Volume Snapshot, а также обновить поды с EBS-провайдером в соответствии с инструкцией. После этого можно будет делать снимки постоянных томов средствами Kubernetes. Готовые снимки сохраняются облаком как образы дисков и отображаются в одноимённом разделе в веб-интерфейсе. Выбор Elastic IP-адресов для сервисов Kubernetes При создании кластера Kubernetes вы можете выбрать Elastic IP-адреса 📮 для API-сервера и Ingress-контроллера, если необходимо. Для этого в пуле Elastic IP-адресов должны иметься свободные адреса.

В Облаке КРОК ⛅️ можно запускать кластер баз данных с арбитром. Это позволяет экономить ресурсы при развёртывании отказоустойчивого кластера. Для обеспечения отказоустойчивости три полноценных узла избыточны, однако третий узел необходим для кворума 👨‍👨‍👦. Экземпляр с кластерным арбитром не хранит и не обрабатывает данные, поэтому для него достаточно минимального набора ресурсов. Конфигурация с кластерным арбитром 👨‍⚖️ доступна для баз данных MySQL и PostgreSQL. Чтобы её активировать, при создании кластера баз данных необходимо на шаге конфигурации экземпляров выбрать опцию Использовать арбитр. Подробнее о кластерном арбитре в документации. Что ещё нового 🚀 Благодаря оптимизации загрузочного образа кластер баз данных создаётся почти на 1 мин быстрее (время развёртывания зависит от выбранной конфигурации узлов). #c2_update #PaaS #databases

Шаблоны экземпляров теперь можно создавать без остановки виртуальной машины 🏃🏼‍♂️. Их можно использовать для клонирования продуктовых серверов в целях тестирования/разработки и создания полных копий виртуальных машин для задач резервного копирования и аварийного восстановления. При создании шаблона создаются мгновенные снимки 📸 всех подключенных к экземпляру дисков (за исключением CD-ROM). При этом обеспечивается согласованность данных: снимки всех дисков виртуальной машины делаются в один и тот же момент времени с сохранением всех записанных на диски данных. Для каждого снимка на его странице отображается прогресс создания в процентах. Получение снимков занимает долю секунды ⚡️ и не влияет на работу экземпляра – его можно перезагружать, выключать и даже удалять, не дожидаясь завершения создания шаблона. Что ещё нового ℹ️ В таблицу экземпляров можно добавить столбцы с информацией о характеристиках виртуальных машин – выделенных виртуальных процессорах (vCPU) и оперативной памяти (RAM).

Облако КРОК теперь поддерживает отказоустойчивые VPN-соединения. В этом режиме создаются два туннеля 🚇, при отказе одного из них трафик передаётся по второму, так что облачные ресурсы остаются по-прежнему доступны. Для повышения отказоустойчивости туннели терминируются в разных зонах доступности 🏘. Каждому туннелю можно задать свои туннельные опции. В нормальном режиме работы оба туннеля активны – трафик от ВМ направляется в ближайший из них. Отказоустойчивый режим доступен только для VPN-соединений типа ipsec.1. Кроме того, в этом режиме доступна только маршрутизация 🛣 с помощью BGP — статическая маршрутизация не поддерживается. При выборе опции Отказоустойчивый VPN следует также задать ⚙️ параметры второго туннеля (можно оставить значения по умолчанию). Примеры создания VPN-соединения с помощью API приводятся в документации. По умолчанию создаётся отказоустойчивое VPN-соединение. За его использование взимается почасовая ⏱ оплата. Информацию о тарифе можно посмотреть на вкладке Сеть в разделе Тариф.

Решения 1С применяются для автоматизации бизнес-процессов на многих российских предприятиях. При этом они весьма требовательны к инфраструктуре – её производительности, масштабируемости и отказоустойчивости. Можно ли доверить эти критичные и ресурсоёмкие информационные системы облаку? На онлайн-митапе расскажем и покажем на практических примерах и вживую, почему Облако КРОК – оптимальный выбор для их развёртывания и эксплуатации. Программа митапа: 📌 на что обратить внимание при выборе облака для размещения систем 1С; 📌 миграция систем в облако на примере кейса Crocs; 📌 демо: как построить отказоустойчивую конфигурацию 1С в Облаке КРОК; 📌 оптимизация производительности ERP-систем в облаке с помощью инструментов Intel. 🗓 16 сентября, четверг, 16:00 Зарегистрироваться #C2_events #solutions

Кризис на рынке полупроводников может казаться чем-то далёким от повседневных задач ИТ, но только до тех пор, пока вам не понадобится модернизировать ИТ-инфраструктуру. Из-за дефицита микрочипов сроки поставок серверов уже выросли с 4–8 недель до 12–15 недель, а рост цен составил от 5% до 30 %. И ситуация лучше не становится. Завтра на онлайн-митапе «Кризис полупроводников: как быстро и без проблем расширить свою ИТ-инфраструктуру» расскажем, что делать, если вам срочно потребовались дополнительные серверные мощности. В программе митапа: 📌 глобальный кризис на рынке микрочипов – проблема и её последствия; 📌 аудит утилизации ресурсов в виртуальных средах VMware, MS Hyper-V и на физических серверах; 📌 партнёрская поддержка КРОК для продления жизни старого оборудования; 📌 развёртывание серверной инфраструктуры в Облаке КРОК и в частном облаке в дата-центрах КРОК. 🗓 7 сентября, вторник, 11:00 Зарегистрироваться #c2_events #IaaS #HaaS

Изменение групп безопасности у кластера Kubernetes Если требования к безопасности 🔐 изменились, то кластеру Kubernetes можно оперативно назначить другую группу (или группы) безопасности. Добавить ➕ или удалить ➖ группы безопасности можно как в веб-интерфейсе на вкладке Информация на странице кластера, так и с помощью API-метода ModifySecurityGroups. 🗯 Обращаем внимание , что группу безопасности по умолчанию, которая создаётся вместе с кластером, удалить нельзя – иначе кластер не будет функционировать. Что ещё нового ♦️ Таблицы ресурсов таких как экземпляры, диски, подсети и другие можно сортировать по тегам. ♦️ В мастере создания экземпляра тип виртуализации по умолчанию – hvm – указывается явным образом. Тип виртуализации экземпляра можно впоследствии изменить на вкладке Информация на странице экземпляра, когда экземпляр находится в состоянии Выключен или Ошибка. #c2_update #PaaS #Kubernetes

Как получить ключевые преимущества работы с большими данными с минимальными затратами сил, времени и денег? На онлайн-митапе «BIG DATA в Облаке КРОК: инструменты и практика» расскажем об инструментах для развертывания платформы больших данных Arenadata в Облаке КРОК и поделимся практическим опытом на примере успешных кейсов. В программе: 📌 Экосистема больших данных на базе технологий open source: обзор продуктов Arenadata. 📌 Фреймворки для развертывания платформы больших данных в Облаке КРОК и практический опыт их использования. 📌 Фреймворки для потоковой и пакетной обработки данных. 📌 Выгоды от перехода в облако на примере реализации облачной платформы больших данных у клиента КРОК. 🗓 31 августа, вторник, 11:00 #c2_events #BigData

Поддержка Ansible Dynamic Inventory Для управления инфраструктурой в Облаке КРОК ⛅️ можно использовать динамическую инвентаризацию. Ansible Dynamic Inventory позволяет получить список доступных экземпляров 📝 виртуальных машин, отвечающих заданным критериям. Вы можете сгруппировать экземпляры по тегам, зоне доступности, VPC, идентификатору и другим параметрам и применить к ним необходимые команды и сценарии плейбук. Подробнее о настройке и работе с Ansible Dynamic Inventory читайте в документации. #c2_update #management

Официальный логотип релиза Kubernetes 1.20 © The Kubernetes Authors CC BY 4.0 Кто не знаком, это Хамфри, мас-кот релиза Kubernetes 1.20. Теперь он поселился и у нас в облаке. Вы можете запускать 😺 в новую инфраструктуру создавать кластеры Kubernetes версии 1.20.9. #c2_update #PaaS #Kubernetes

Находящиеся на обслуживании 🛠 мастер-узлы кластера Kubernetes больше не пересоздаются автоматически. Для технического обслуживания, например, обновления ядра операционной системы, мастер-узел требуется перевести в состояние SchedulingDisabled. Приложение для мониторинга кластера cluster-manager теперь синхронизирует состояние SchedulingDisabled между кластером и облаком и не восстанавливает такие узлы при их недоступности. Для новых кластеров синхронизация состояния 🔄 активируется автоматически. Чтобы активировать её на существующих кластерах, на одном из мастер узлов необходимо выполнить команду:

 kubectl apply -f https://storage.cloud.croc.ru:443/kaas/v7/deployment/cluster-manager/cluster-manager.yaml

Текущее состояние мастер-узлов можно посмотреть на вкладке Экземпляры на странице кластера. Подробнее об обслуживании и восстановлении мастер-узлов в документации. #c2_update #PaaS #Kubernetes

Виртуальный мобильный оператор Газпромбанка предоставляет сервисы из Облака КРОК 📲. В облаке размещены сайт, мобильное приложение и аналитическая система. Сайт и приложение были развёрнуты за четыре недели, на перенос аналитической системы потребовалось чуть больше. На выбор в пользу публичного облака повлияли следующие факторы: 🔸 Гибкая инфраструктура для поддержки динамичного роста клиентской базы. 🔸 Снижение нагрузки на ИТ-специалистов благодаря управляемым сервисам. 🔸 Концентрация на развитии продукта, а не на рутинной поддержке инфраструктуры. Подробнее о проекте #c2_news #projects

Мы активно задействуем третью зону доступности для повышения надёжности 🦾 и отказоустойчивости вашей инфраструктуры в Облаке КРОК. Так, теперь узлы кластера Kubernetes можно распределять между всеми тремя ЦОД, в которых развёрнуто облако. В режиме Отказоустойчивый кластер мастер-узлы🧑🏻‍✈️ кластера Kubernetes могут быть запущены в трёх зонах доступности или группе размещения в рамках одной зоны доступности по вашему выбору. При первом варианте размещения и мастер-узлы и рабочие узлы распределяются по имеющимся зонам доступности. А при задании флага Использовать группы размещения для рабочих узлов 👷🏻 они дополнительно распределяются по разным вычислительным узлам в каждой из зон. Подробнее о том, как обеспечивается отказоустойчивость при различных комбинациях опций для мастер-узлов и рабочих узлов, можно прочитать в документации. #c2_update #PaaS

Базы данных теперь доступны в виде сервиса Облака КРОК. Новый PaaS-сервис позволяет сократить до нескольких минут время на развёртывание базы данных в облаке. Сейчас в бета-версии сервиса поддерживаются три системы ✨ управления базами данных: MySQL, PostgreSQL и Redis. Это открытый перечень – в дальнейшем мы планируем его активно расширять с учётом ваших пожеланий. При выборе отказоустойчивой конфигурации для базы данных узлы кластера автоматически распределяются по трём независимым зонам доступности в Облаке КРОК ⛅️. Это позволяет обеспечить высокий уровень доступности для критичных рабочих нагрузок. На данный момент для развёртывания 🏗 доступны MariaDB версий 10.1-10.5 и Percona 5.7 и 8.0; PostgreSQL 9.6, 10, 11 и 12; Redis 5 и 6. Подробнее о сервисе и его возможностях читайте в документации. Мы будем рады услышать ваше мнение ✍🏻 о новом сервисе – что в нём следует улучшить или добавить. Ждём ваших впечатлений и пожеланий на портале поддержки support.cloud.croc.ru. #c2_update #PaaS

Безопасность🛡 лишней не бывает. В этом году в дополнение к ISO/IEC 27001:2013 мы прошли аудит на соответствие требованиям к ИБ по ISO/IEC 27017:2015 для облачных сервисов. Чтобы удостовериться в защищенности нашей облачной платформы, можно не проводить собственные проверки – это уже сделали аудиторы BSI. Что это даёт? ISO/IEC 27017 предусматривает дополнительные требования 🚨 к безопасности виртуальных машин, физических и виртуальных сетей, отслеживанию действий пользователей в облаке и т.д. Кстати, вы можете контролировать действия пользователей с помощью сервиса "Журнал действий". Полный текст пресс-релиза по ссылке. #c2_news #security

В Облаке КРОК теперь можно настроить ежедневную выгрузку отчёта о затратах 🧾 на облачные ресурсы за предыдущий день в объектное хранилище. Для этого в веб-интерфейсе в разделе Отчёты достаточно включить Настроить регулярную выгрузку, и он будет загружаться в указанный вами бакет. Отчёт хранится в виде файла 📁 в формате csv. С помощью S3 API вы можете извлечь из него данные в структурированном виде и использовать их для детального анализа расходов. Подробнее о выгрузке отчётов читайте в документации. #c2_update #billing

В Облаке КРОК ⛅️ появилась функция распространения маршрутов Route Propagation из VPN-шлюза. Кроме того, мы изменили поведение поиска маршрутов для таблиц маршрутизации, у которых есть явная ассоциация с подсетью. Теперь подробнее, в чём суть нововведений. При включенной опции 🔛 Route Propagation полученные по BGP маршруты для VPN-соединений автоматически добавляются в выбранную таблицу маршрутизации. Включить Route Propagation можно только для одной таблицы маршрутизации. При отключенной опции ⏹ маршруты BGP не добавляются ни в одну таблицу маршрутизации и поэтому не влияют на маршрутизацию пакетов от экземпляров в данном VPC. По умолчанию распространение маршрутов для VPC отключено – его необходимо включить в явном виде. Маршрут, полученный по BGP, записывается в выбранную таблицу маршрутизации в соответствии с общепринятыми правилами выбора лучшего маршрута 🚅. Кроме того, если подходящий маршрут для пакета не был найден в ассоциированной с подсетью таблице маршрутизации, то теперь поиск маршрута на этом завершается, а пакет отбрасывается. Подробнее о распространении маршрутов и правилах их выбора читайте в блоге. #c2_update #networks