Terraform
Nutanix
PaaS
Cloud Custodian

Июньский релиз платформы CloudMaster: Nutanix, PaaS и новые возможности Terraform

05.07.2021
alt-text

Интеграция с Nutanix

Команда разработки работает над расширением и углублением функциональности для приватных регионов. В этом релизе мы рады представить новую и интересную платформу для частных облаков – Nutanix. CloudMaster подключается к кластерам на базе Prism Central и Prism Element, где осуществляет инвентаризацию, управление виртуальными машинами и дисками, и рассчитывает затраты в соответствии с политикой учета компании.

Учет затрат для приватных регионов

Механизм учета затрат CloudMaster поддерживает фиксированные и переменные ценовые политики для разных типов виртуальных ресурсов. Бизнес логика представлена в виде управления тегами – функция, которая является одной из центральных для CloudMaster. Сейчас платформа поддерживает синхронизацию тегов для публичных облаков и лейблы vSphere 7.0 (VMware), при этом платформенные теги доступны для всех подключенных облаков.

Terraform 15.01

В июне CloudMaster поддержал новую версию open source инструмента «инфраструктура как код» Terraform 15.01. Обновление версии позволяет командам применять готовые Terraform-модули, пользоваться привычными репозиториями, такими как GitHub и Git для хранения сложных шаблонов в виде папок, применять flow согласований к планам Terraform, переиспользовать шаблоны, при этом CloudMaster берет на себя подстановку учетных данных для облаков, контроль доступа и бюджетов.

Каталог Platform-as-a-Service (PaaS)

В майском релизе CloudMaster представил интеграцию с сервером Chef Infra, а также коллекцию нескольких Chef-ролей. В новой версии платформы шаблоны сервисов выделены в отдельную категорию PaaS. Элементы каталога PaaS ориентированы на упрощение создания сервисов – от пользователя требуется заполнение переменных окружения. Клиенты платформы могут наполнять каталог PaaS сервисов собственными решениями на базе Chef. 

В настоящий момент каталог PaaS представлен для Azure, AWS, GCP, а также может быть настроен vCloud Director. Каталог публичных облаков представлен службами: Jenkins, Sonar, JFrog Artifactory, GrayLog, Docker, NGINX Load Balancing Service, RabbitMQ (3.8.5), Zabbix, RDB (PostgreSQL (v.12), MySQL(v.8), MariaDB (v.10.3).

Интеграция с Cloud Custodian

CloudMaster продолжает развитие как центр мониторинга безопасности для мультиоблачной инфраструктуры. Ранее платформа представила отчеты по мониторингу уязвимостей на основе Qualys и нативных сервисов Azure, AWS и Goolge, теперь пользователям публичных облаков также доступен популярный open source инструмент Cloud Custodian. Этот универсальный движок собрал наиболее популярные политики, на основе, которых он может проводить регулярные проверки. Разработчики на основе своего опыта выбрали около 2х десятков политик для каждого облака и реализовали их в интеграции с CloudMaster.

Аналитическая справка по рискам ВМ

На базе информации, которая проходит через CloudMaster, появилась возможность формировать комплексную оценку по каждой машине. Теперь пользователь может в любой момент времени получить аналитическую справку по управляемой им машине. Отчет представляет собой оценку по шести факторам риска:

  1. Результаты скана уязвимостей,
  2. Наличие тегов у ВМ,
  3. Высокая относительная стоимость ВМ,
  4. Длительность жизни ВМ,
  5. Назначение расписания включения/выключения ВМ,
  6. Наличие владельца ВМ и наличие у него SSH-доступа.

Помимо аналитических данных справка содержит подробные характеристики ВМ и данные по утилизации CPU и трафика. Пользователь получает полную информацию о машине и связанных факторах риска.

Интерфейсы платформы

Команда CloudMaster продолжает развивать возможности интерфейса платформы, как в направлении персональных настроек пользователей, так и общего удобства применения. В качестве возможной стартовой страницы платформы теперь можно установить модульный дашборд с основной информацией по затратам.

Новые функции и интеграции получают необходимую поддержку в рамках command line interface (CLI) для администраторов и пользователя.