#опенстек — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #опенстек, aggregated by home.social.
-
Рецепт фирменного стека: аккуратный деплой в OpenStack на примере Акуры
Привет Хабр! Я Иван, QA в Хайстекс. Уже несколько лет занимаюсь тестированием и внедрением решения Акура. Этот материал родился из практики. Внутри компании мы регулярно поднимаем решения в OpenStack для тестов, пилотов и внедрений, и часто сталкиваемся с одними и теми же вопросами. Где-то не тот порт, где-то нестандартный эндпоинт, где-то сеть устроена чуть иначе, чем ожидаешь. Мелочи, которые на старте могут съедать часы. Под катом – полное, пошаговое руководство по подготовке OpenStack и развертыванию контроллера Акуры. Это не документация в классическом смысле, а рабочий конспект. Поэтому по ходу статьи разберем процесс подготовки OpenStack и покажу, на что стоит обращать внимание при развертывании решений в этом окружении. Попутно затронем особенности платформы, которая остается одним из самых популярных open source облаков.
https://habr.com/ru/companies/hstx/articles/971626/
#хайстекс #опенстек #бэкап #devops #виртуализация #бэкапы #тестирование #облачные_решения #инструкция #акура
-
Что не так с безопасностью OpenStack (и, соответственно, безопасностью большинства российских облаков)
Коротко: огромный опенсорс-проект, который последние 3 года теряет разработчиков из-за адской бюрократии и кучи других проблем. Вот про это предыдущий пост, где я рассказывал про все прелести разработки, которые обозначает само же сообщество. Скажем так, OpenStack немного небезопасен. Для ИБ важно, что внутри 49 независимых команд, огромный легаси-монолит с попытками вынести части нового в отдельные сервисы, практически поломанное взаимодействие между командами и продуктами, нет единого внятного трекинга багов, и очень часто проблемы решаются костылями. Эта штука — бэк почти всех российских публичных облаков. Самые частые проблемы — нестыковки модулей, когда один из них создаёт ресурс, второй должен его использовать, но не использует, либо нарушается связь между модулями и ресурсы остаются осиротевшими. В этой уютной атмосфере, конечно же, ни о какой безопасной разработке речи быть в принципе не может. Ломают ли его? Конечно. Более того, проблема, которая приводит к возможности злоумышленника получить доступ к томам переехавшей ВМ, принципиально на уровне фикса так и не решилась. И сейчас большая часть российских публичных облаков, которые не закрыли её собственными костылями, уязвимы. В смысле, да, можно пойти и взять тома тех, кто там хостится, при определённом усилии. Пока мы ковырялись с развёртыванием собственного облака, выявили ещё некоторые нюансы ИБ.
https://habr.com/ru/companies/h3llo_cloud/articles/879930/
#опенстек #сервис #openstack #инфраструктура #облако #виртуализация
-
Что не так с OpenStack и почти всеми российскими публичными облаками
Это один из тех адских опенсорсных проектов, которые отлично начинались в 2010-м, но потом с сообществом что-то пошло конкретно не так. Можно сказать, что перед нами — опенсорс, болеющий всеми корпоративными проблемами. В целом с 2019 года развитие проекта буксует, а количество участников комьюнити постепенно снижается. Некоторые сервисы не развиваются или вовсе закрываются из-за недостатка мейнтейнеров. Но при этом, если вы строите публичное облако в России, варианты выбора у вас очень богатые: либо на OpenStack с собственной разработкой, либо на OpenStack, но коммерческом. Просто чтобы вы понимали уровень ситуации: Архитектура — заявленная как микросервисная, по факту — распределённый монолит, причём взаимодействие с компонентами вроде файловых хранилищ разного типа не вынесено в отдельные модули, а затянуто в ядро. 49 команд разработки, которые делят сервисы по зоне ответственности, а не архитектурной задаче. Десятки комитетов, которые добавляют бюрократии. Документация не соответствует реальности. Иногда баг в одном модуле исправляется специальной утилитой, убирающей его последствия от другой команды разработки, а не апдейтом исходного модуля. Код неоптимальный, сервисы работают медленно, есть бутылочные горлышки. Обновляться очень тяжело. ИБ часто делается по остаточному принципу. В общем, в 2025 году я никак не могу советовать идти в OpenStack, но особого выбора-то и нет. Чтобы не быть голословным, ниже будет полный каталог проблем, с которыми мы столкнулись на практике.
https://habr.com/ru/companies/h3llo_cloud/articles/875644/
#опенстек #сервис #openstack #инфраструктура #облако #виртуализация