DevOps сопровождение проектов
Внедрим CI/CD и настроим мониторинг, обеспечим бесперебойную работу IT инфраструктуры и отчетность, чтобы у вас не болела голова
DevOps инженеры и поддержка
У наших инженеров максимальный спектр возможностей для поддержки рутинных задач — дайте разработчикам заниматься только разработкой
Поддержка сайтов на 1С Битрикc
Настроим и поддержим инфраструктуру, подключим мониторинг и возьмем на техподдержку ваш ресурс на Битрикс в режиме 24/7
Аудит Kubernetes
Проверим стабильность работы кластеров, оптимизируем их и поможем масштабироваться
Аудит CI/CD
Исправим то, что тормозит доставку обновлений, улучшим деплой и сократим time-to-market
Аудит мониторинга
Выявим потенциальные проблемы и сократим затраты на службы мониторинга за 1 месяц
Аудит PCI DSS 4.0
Поможем пройти ежегодную сертификацию, чтобы вы работали с платежными данными — внедрим все требования аудитора
Аудит ГТС
Подготовим системы к испытаниям ГТС для 100% соответствия требованиям информационной безопасности
Миграция инфраструктуры
Перенесем виртуальные сервера, сети и базы данных, чтобы сократить затраты на физическое оборудования
Миграция приложений и данных
Улучшим доступность и производительность, обеспечим защиту и упростим управление приложений и баз данных
Миграция платформы
Упростим процесс развертывания, перенеся разработку и тестирование в облако
Миграция рабочих процессов
Переведем CRM, ERP и другие системы на облачные мощности и интегрируем с другими сервисами
Внедрение Kubernetes и Docker
Упакуем приложения в контейнеры и настроим развертывания Kubernetes — инфраструктура станет портативной и легко масштабируемой
Поддержка Kubernetes
Организуем поддержку кластеров 24/7 с прикрепленным менеджером и скоростью реакции на запросы до 15 минут — построим партнерство с вашей командой
Поддержка сайтов на 1С Битрикc
Настроим и поддержим инфраструктуру, подключим мониторинг и возьмем на техподдержку ваш ресурс на Битрикс в режиме 24/7
DataOps
Поддержим и ускорим процессы обработки данных — забудете про сбои и нехватку ресурсов в инфраструктуре
MLOps
Интегрируем модели машинного обучения, чтобы решать бизнес-задачи обработки огромных объемов данных
AI Engineering
Настроим, оптимизируем и возьмем на поддержку инфраструктуру для AI и ML проектов под ваши нужды
Субсидии ЕБРР
Компенсируем МСБ и стартапам часть расходов — и реализуем на них наши услуги. Субсидии на сумму до 10 000 евро: 50% оплачивает ЕБРР, 50% — клиент
Скидка на наши услуги от Astana Hub
DevOps услуги для бизнеса от Core 24/7 доступны со скидкой 25% на Astana Hub — действует на весь наш арсенал
Red Hat
Red Hat Enterprise Linux, OpenShift, Ansible и другие корпоративные программные решения для автоматизации IT-процессов
Atlassian
Jira, Confluence, Jira Align и другие Аgile-инструменты для ведения и ускорения бизнес-процессов
SUSE
k3s, Rancher, Harverster и другие решения для защиты и ускорения IT-трека, оптимизации нагрузок и непрерывности бизнеса
Nexus от Sonatype
Менеджер репозиториев №1 в мире для работы с зависимостями: проксирования, хранения и управления. А также Nexus Firewall и Lifecycle
GitLab
Незаменимый инструмент для совместной разработки ПО, хранения и управления версиями кода. Реализуем, настроим и сократим time-to-market
Red Hat
Red Hat Enterprise Linux, OpenShift, Ansible и другие корпоративные программные решения для автоматизации IT-процессов
JFrog
JFrog Artifactory, Pipelines, Xray и другие решения для непрерывного управления выпусками ПО
SonarQube
Платформа, с которой ваш код на 25+ языках станет эффективнее, чище и безопаснее
CloudFlare
Инструменты для безопасности, производительности и надежности: защита от DDoS-атак, CDN для ускорения доставки контента, WAF для защиты веб-приложений и так далее
Как упростить мониторинг сертификатов в Kubernetes с помощью SSL Exporter
Чтобы быть уверенным в эффективности ваших систем, запишитесь на аудит мониторинга.
SSL Exporter — верный помощник для мониторинга сертификатов в Kubernetes. Он может проверять самые разные вещи, такие как TCP-соединения, веб-сайты по протоколу HTTPS и даже секреты Kubernetes, где хранятся ваши сертификаты.
Рассмотрим инструмент на примере задачи. Представьте, что вам нужно следить за сертификатами различных приложений, например, для JKS-файлов Java apps, Kafka или других сервисов. Эти сертификаты спрятаны в секретах Kubernetes, и нужен способ заставить SSL Exporter взаимодействовать с ними.
Настройка
Чтобы SSL Exporter заработал как надо, придется кое-что настроить в Kubernetes. Сначала создать конфиг, который покажет SSL Exporter, где искать. Затем запустить развертывание и службу, чтобы убедиться, что все работает без сбоев.
ConfigMap
apiVersion: v1
kind: ConfigMap
metadata:
name: ssl-exporter-config
namespace: my-namespace
data:
exporter.yml: |-
default_module: kubernetes
modules:
kubernetes:
prober: kubernetes
target: my-namespace/*Deployment
apiVersion: apps/v1
kind: Deployment
metadata:
name: ssl-exporter
namespace: my-namespace
spec:
replicas: 1
selector:
matchLabels:
app: ssl-exporter
template:
metadata:
name: ssl-exporter
labels:
app: ssl-exporter
annotations:
prometheus.io/scrape: "true"
prometheus.io/port: "9219"
prometheus.io/path: "/probe"
prometheus.io/scheme: "https"
spec:
serviceAccountName: my-serviceaccount
initContainers:
- name: ca
image: alpine
command:
- sh
- -c
- |
set -e
apk add --update ca-certificates
cp /var/run/secrets/kubernetes.io/serviceaccount/ca.crt /usr/local/share/ca-certificates/kube-ca.crt
update-ca-certificates
cp /etc/ssl/certs/* /ssl-certs
volumeMounts:
- name: ssl-certs
mountPath: /ssl-certs
containers:
- name: ssl-exporter
image: ribbybibby/ssl-exporter:latest
args:
- --log.level=debug #enabled to check errors, you can leave this flag if not needed.
ports:
- name: tcp
containerPort: 9219
resources:
limits:
cpu: 100m
memory: 100Mi
requests:
cpu: 50m
memory: 50Mi
volumeMounts:
- name: ssl-certs
mountPath: /etc/ssl/certs
- name: ssl-exporter-config
mountPath: /etc/ssl-exporter
args: ["--config.file=/etc/ssl-exporter/exporter.yml"]
volumes:
- name: ssl-certs
emptyDir: {}
- name: ssl-exporter-config
configMap:
name: ssl-exporter-configapiVersion: v1
kind: Service
metadata:
labels:
name: ssl-exporter
name: ssl-exporter
namespace: my-namespace
spec:
ports:
- name: ssl-exporter
protocol: TCP
port: 9219
targetPort: 9219
selector:
app: ssl-exporterЧтобы SSL Exporter смог получить доступ к секретам Kubernetes, ему потребуется специальное разрешение, то есть учетная запись службы. Как только настроите его, все встанет на свои места.
Убедитесь, что у SSL Exporter есть необходимые разрешения для доступа к секретам Kubernetes.
Запрос Prometheus
Поможет отслеживать истечение срока действия ваших сертификатов.
((ssl_kubernetes_cert_not_after{job=~"$job", instance=~"$instance"} - time())/24/60/60)Также есть панель управления Grafana, которая может быть полезной.
Благодаря SSL Exporter следить за сертификатами еще проще. Он помогает делать так, чтобы Kubernetes оставался безопасным и актуальным.
