MWS Cloud Platform | Сообщество

добрый вечер! а что именно входит в ML Platform?

Недавно в MWS Cloud Platform появилась поддержка Egress NAT, и мы решили рассказать, как она устроена изнутри. Что делает Egress NAT? Cотни виртуальных машин могут выходить в интернет через ограниченный набор публичных IP-адресов. Теперь предоставить ВМ доступ в интернет очень просто и делается в пару кликов. При этом не нужно выделять IP для каждой ВМ — это экономит ресурсы, а снаружи эти ВМ недоступны. Чтобы подробно рассказать, как устроена функциональность Egress NAT в MWS Cloud Platform, мы написали статью, где разобрали: ✨ Архитектуру распределённой системы трансляции адресов ✨ Взаимодействие Control Plane, Data Plane и VPP ✨ Решение классических проблем распределённых систем: гонки, отказы, рассинхронизация 👉 Читать полную статью 👉 Попробовать MWS Cloud Platform

🌨 Команда MWS Cloud Platform сегодня на JPoint и ждёт вас на своём стенде — заходите пообщаться, участвуйте в активностях и задавайте любые вопросы, будем рады вас видеть!

Через час начинаем вебинар о том, как выстроить процессы безопасности в Kubernetes. Руководитель направления облачной безопасности Алексей Федулаев расскажет: ♦️Какие есть подводные камни при переходе с ручных сканов ♦️Как покрыть тепловыми картами кластеры и отслеживать нарушения ♦️Как находить аномалии в поведении пользователей ♦️И наконец, как это всё подружить с центром мониторинга и реагирования на инциденты Подключайтесь, будет интересно! Задавайте вопросы в трансляции. Ведущие ответят на них в конце эфира. ➡️YouTube ➡️VK Видео

✨ Написали статью про IaaS — не просто про виртуальные машины, диски и сети, а про фундамент, от которого зависит стабильность сервисов, скорость разработки и предсказуемость нагрузки. В реальной истории от команды MWS Cloud Platform мы рассказали, как строили инфраструктуру с нуля: на своём железе, со своим стеком и без компромиссов в производительности. Читайте статью и забирайте подходы: ⚫️️️ Почему отказались от овербукинга CPU и закрепили ядра за ВМ. ⚫️️️ Как устроен Control Plane. ⚫️️️ Зачем писать собственные агенты вместо OpenStack и libvirt. ⚫️️️ Как отвязали производительность дисков от их размера. ⚫️️️ Почему SPDK и VPP стали основой storage и сети. ⚫️️️ Как устроены снапшоты, бэкапы и репликация через S3. ➡️ Полный текст материала по ссылке.

На всякий случай - все починили)

🟥👀👍👍 🎥 Через 20 минут стартуем уже 9-й (!) выпуск реалити Building the Cloud. Поддержим Романа и Владимира реакциями;) И ждём на в эфире всех, кому интересно, а что же у нас под капотом у аудитных логов ;) ▶Вконтакте ▶YouTube

Добрый день! Подскажите, после создания ВМ открывали в правилах фаервола / на странице ВМ доступ по SSH?

Да, я так и понял из рассылки. Но сейчас статус биллинг-аккаунта "Ранний доступ" - "Приостановлен" и идёт начисление за использование диска. Меня это беспокоит.

⚡️️️️️️️️️Через час начинаем вебинар о построении разработки в облаке MWS Cloud Platform. Андрей Мухин, технический руководитель MWS Cloud Platform, расскажет: ♦️Как с нуля построить и запустить DevOps-инфраструктуру в облаке ♦️Зачем переносить разработку в облако, какие есть подводные камни Подключайтесь, будет интересно! Задавайте вопросы в трансляции. Ведущий ответит на них в конце эфира. VK Видео YouTube

⚡️Эквивалент в коде: фича для всех, кто использует CLI и Terraform Теперь при создании виртуальной машины через веб-консоль вы можете нажать кнопку «CLI/Terraform» и увидеть, как это действие выглядит в коде. Такие подсказки помогают быстрее строить автоматизацию развёртывания инфраструктуры. Пока эта функциональность доступна только для CLI при создании ВМ в сервисе Compute. Скоро добавим Terraform. Что думаете? Попробуйте и поделитесь своим мнением (например, в чате сообщества) — это поможет нам сделать платформу удобнее для вас.

Нет, это не цеф, мы пишем с нуля

Ну что же, друзья Сегодня расскажем о возможностях IAM в MWS Cloud Platform! А именно — про федеративный вход, который позволяет сотрудникам компаний заходить в облако с помощью корпоративных учётных записей, без лишних паролей и дублирования аккаунтов 🚪 Федеративный вход действует как рабочий пропуск, который открывает дверь не только в офис, но и в рабочее пространство в MWS Cloud Platform. Больше не нужно создавать отдельные аккаунты для облака — вход выполняется через ваш IdP: Active Directory, Google Workspace, Keycloak и другие. Ключевые преимущества федерации: — Централизованное управление доступом — права выдаются в одном месте, при увольнении или смене роли — автоматически анулируется доступ к облаку. — Соответствие стандартам безопасности — используем уже настроенные в компании пароли, 2FA, правила аудита. — Удобство для разработчиков и админов — сотрудники могут работать в облаке, как и в других сервисах, без лишних шагов аутентификации. Технически, мы реализовали Syncless-подход: — Данные о пользователях берутся в момент входа (OIDC/SAML), не требуется синхронизация и хранение данных в облаке. — Маппинг атрибутов позволяет гибко настраивать права доступа через ABAC-модель. — Поддержка множества провайдеров и типов федерации (пользователь, группа, вся федерация). Но чтобы подробнее понять и разобраться в федеративном входе, читаем статью на habr :)

Добрый! Пришлите, пожалуйста, в личку ссылку по которой показывается такая ошибка

Как вы решили проблему с безопасностью SPDK? Ведь все VM подключены к одному процессу, который имеет доступ к памяти всех VM. Если любая из VM выберется на хост с помощью какой-нибудь уязвимости с sandbox escape, то она сможет через общий SPDK процесс получить доступ к памяти других VM на хосте

🌨 Через час начинаем вебинар о том, как быстро развернуть PostgreSQL-кластер в облаке! Обсудим Managed PostgreSQL, его отличия от локального хостинга, ключевые преимущества и сценарии использования, а также отказоустойчивость, бэкапы и практику создания кластера. Спикеры: Мария Черенкова и Павел Клевакин. Подключайтесь и задавайте вопросы в эфире. ➡️ YouTube ➡️ VK Video

Здесь рассказываем о том, как создаём облако MWS Cloud Platform: видео, статьи, записи докладов и т.д.

MWS Cloud Platform прошла аттестацию по 152-ФЗ MWS Cloud Platform получила аттестат соответствия требованиям по защите информации. Аттестат подтверждает, что в платформе реализованы меры защиты, обеспечивающие высший первый уровень защищённости персональных данных (УЗ-1) в соответствии с Приказом ФСТЭК России от 18 февраля 2013 г. № 21. Аттестацию прошли сама платформа и входящие в неё сервисы IAM, Compute, VPC, Object Storage. Это значит, что клиенты MWS Cloud Platform могут размещать и обрабатывать персональные данные в сервисах платформы. Подробнее о безопасности в MWS Cloud Platform