Application Platform

Мы — команда, которая развивает сервисы для разработки и эксплуатации ваших приложений в Yandex.Cloud. Эти сервисы очень разные, но наша цель — создать актуальную и удобную экосистему. Мониторинг, доставка трафика, отказоустойчивая архитектура и масштабирование, автоматизация управления жизненным циклом — мы ответим на все вопросы, которые возникают в ходе разработки современных приложений. Познакомьтесь с нашими решениями и приходите общаться в Telegram-чат.

Application Load BalancerБалансировщики нагрузки уровня приложения
Cloud CDNОрганизация сети распространения контента
Cloud LoggingЛогирование сервисов Yandex.Cloud
Container RegistryУправление Docker-образами
Load TestingНагрузочное тестирование и анализ производительности
Managed Service for Kubernetes®Управление кластерами Kubernetes
speaker

Алексей Баранов

главный по контейнерной разработке

speaker

Любовь Гринкевич

делает контейнерный мир безопаснее

speaker

Александр Иванов

помогает нагружать ваши сервисы

speaker

Михаил Костин

рассказывает, что делать с очень большим трафиком

speaker

Андрей Крайнов

знает всё про Application Load Balancer

speaker

Глеб Мищенко

универсальный контейнеровод

speaker

Андрей Столбовский

делает Всевидящее око мониторинга

speaker

Роман Тимофеев

знаток облачных архитектур

speaker

Александр Хаустов

главный по Kubernetes

speaker

Анатолий Щеглов

тоже знает всё про Application Load Balancer

speaker

Александр Щербаков

логмастер

CI/CD в Yandex.Cloud
Plan

alt text Yandex Tracker

alt text Yandex Wiki

Развивайте и улучшайте приложение, планируйте новые релизы, анализируйте пользовательский опыт. Организовывать процессы и совместно работать над задачами удобно в Tracker, а знания о продукте — хранить в Wiki.

alt text Yandex Tracker

alt text Yandex Wiki

Развивайте и улучшайте приложение, планируйте новые релизы, анализируйте пользовательский опыт. Организовывать процессы и совместно работать над задачами удобно в Tracker, а знания о продукте — хранить в Wiki.

Code

alt text Yandex Managed Service for GitLab

Один из наиболее популярных инструментов для работы с кодом на основе Git. Храните код, проводите code review и стройте процессы разработки и релиза приложений в Yandex.Cloud.

alt text Yandex Managed Service for GitLab

Один из наиболее популярных инструментов для работы с кодом на основе Git. Храните код, проводите code review и стройте процессы разработки и релиза приложений в Yandex.Cloud.

Build

alt text Yandex Managed Service for GitLab

alt text Yandex Managed Service for Kubernetes

Используйте GitLab executor для Kubernetes, чтобы выполнять задачи Continuous Integration (CI) в качестве подов в кластере.

А группы узлов с автоматическим масштабированием в кластерах Managed Service for Kubernetes позволят выделять необходимые мощности по требованию, оптимизируя потребление ресурсов для CI.

alt text Yandex Container Registry

Container Registry — OCI-совместимый сервис с высокой доступностью для хранения Docker-образов. Сервис позволит экономить на трафике при загрузке образов для запуска на виртуальных машинах или узлах кластеров Kubernetes в Yandex.Cloud.

Гибкие настройки жизненного цикла Docker-образов помогут ограничить потребление места тестовыми образами приложений, собираемых в CI, и не беспокоиться о бесконечно растущем количестве образов.

alt text Yandex Managed Service for GitLab

alt text Yandex Managed Service for Kubernetes

Используйте GitLab executor для Kubernetes, чтобы выполнять задачи Continuous Integration (CI) в качестве подов в кластере.

А группы узлов с автоматическим масштабированием в кластерах Managed Service for Kubernetes позволят выделять необходимые мощности по требованию, оптимизируя потребление ресурсов для CI.

alt text Yandex Container Registry

Container Registry — OCI-совместимый сервис с высокой доступностью для хранения Docker-образов. Сервис позволит экономить на трафике при загрузке образов для запуска на виртуальных машинах или узлах кластеров Kubernetes в Yandex.Cloud.

Гибкие настройки жизненного цикла Docker-образов помогут ограничить потребление места тестовыми образами приложений, собираемых в CI, и не беспокоиться о бесконечно растущем количестве образов.

Verify

alt text Yandex Managed Service for GitLab

Используйте встроенные в GitLab инструменты для статического анализа кода (Static Application Security Testing) и динамического сканирования веб-приложений для поиска уязвимостей (Dynamic Application Security Testing) уже на этапе Continuous Integration (CI).

alt text Yandex Load Testing

Создавайте сценарии нагрузочного тестирования и сравнивайте результаты в сервисе Load Testing. Нагрузочное тестирование как часть CI поможет понять, с какой нагрузкой справится приложение, и проследить, что изменения в коде не приводят к регрессиям производительности.

alt text Yandex Managed Service for GitLab

Используйте встроенные в GitLab инструменты для статического анализа кода (Static Application Security Testing) и динамического сканирования веб-приложений для поиска уязвимостей (Dynamic Application Security Testing) уже на этапе Continuous Integration (CI).

alt text Yandex Load Testing

Создавайте сценарии нагрузочного тестирования и сравнивайте результаты в сервисе Load Testing. Нагрузочное тестирование как часть CI поможет понять, с какой нагрузкой справится приложение, и проследить, что изменения в коде не приводят к регрессиям производительности.

Release

alt text Yandex Container Registry

Гибкие настройки прав доступа к репозиториям Docker-образов в Container Registry помогают выстроить надёжные процессы релизов приложений. А ещё защитить продакшн от случайной или намеренной загрузки непроверенных образов.

Встроенный сканер уязвимостей обнаруживает проблемы безопасности в популярных операционных системах, которые наиболее часто используются при сборке образов приложений.

alt text Yandex Container Registry

Гибкие настройки прав доступа к репозиториям Docker-образов в Container Registry помогают выстроить надёжные процессы релизов приложений. А ещё защитить продакшн от случайной или намеренной загрузки непроверенных образов.

Встроенный сканер уязвимостей обнаруживает проблемы безопасности в популярных операционных системах, которые наиболее часто используются при сборке образов приложений.

Deploy

alt text Yandex Managed Service for Kubernetes

Kubernetes — самая популярная система оркестрации контейнеров, которая стала стандартом в индустрии. Managed Service for Kubernetes берёт на себя настройку, эксплуатацию и обновление ключевых компонентов кластеров Kubernetes, и позволяет больше фокусироваться на написании и эксплуатации приложений.

OPA Gatekeeper

Приложение для создания гибких политик управления ресурсами в кластере Kubernetes. Открытая библиотека готовых политик позволяет легко настраивать обязательные конфигурации настроек безопасности для приложений, запускаемых в кластере. Может работать и в режиме аудита, и в режиме запрета.

alt text Yandex Certificate Manager

alt text Yandex Key Management Service

alt text Yandex Lockbox

Сервисы для безопасного хранения и доставки секретов в облаке.

Cerificate Manager хранит сертификаты, а также поддерживает сценарии их автоматизированной выписки и обновления через центр сертификации Let’s Encrypt.

Интеграция Key Management Service и Managed Service for Kubernetes дополнительно защищает секреты, которые хранятся в кластере Kubernetes. Просто подключите KMS-ключ, и секреты будут храниться в базе данных зашифрованными.

В Yandex Lockbox можно безопасно хранить произвольные секреты и синхронизировать их в Managed Service for Kubernetes.

alt text Yandex Application Load Balancer

Управляйте подачей HTTP-трафика на приложения с помощью Application Load Balancer. Сервис поддерживает настройку через Ingress-контроллер Kubernetes и проинтегрирован с Certificate Manager для создания безопасных соединений. Также на его основе можно реализовать популярные сценарии постепенного переключения трафика между новыми версиями сервисов: развёртывания blue-green и canary или A/B-тестирования.

alt text Yandex Managed Service for GitLab

GitLab Auto DevOps — набор инструментов и конфигураций для построения автоматизированных релизных процессов для приложений, запускаемых в экосистеме Kubernetes.

alt text Yandex Managed Service for Kubernetes

Kubernetes — самая популярная система оркестрации контейнеров, которая стала стандартом в индустрии. Managed Service for Kubernetes берёт на себя настройку, эксплуатацию и обновление ключевых компонентов кластеров Kubernetes, и позволяет больше фокусироваться на написании и эксплуатации приложений.

OPA Gatekeeper

Приложение для создания гибких политик управления ресурсами в кластере Kubernetes. Открытая библиотека готовых политик позволяет легко настраивать обязательные конфигурации настроек безопасности для приложений, запускаемых в кластере. Может работать и в режиме аудита, и в режиме запрета.

alt text Yandex Certificate Manager

alt text Yandex Key Management Service

alt text Yandex Lockbox

Сервисы для безопасного хранения и доставки секретов в облаке.

Cerificate Manager хранит сертификаты, а также поддерживает сценарии их автоматизированной выписки и обновления через центр сертификации Let’s Encrypt.

Интеграция Key Management Service и Managed Service for Kubernetes дополнительно защищает секреты, которые хранятся в кластере Kubernetes. Просто подключите KMS-ключ, и секреты будут храниться в базе данных зашифрованными.

В Yandex Lockbox можно безопасно хранить произвольные секреты и синхронизировать их в Managed Service for Kubernetes.

alt text Yandex Application Load Balancer

Управляйте подачей HTTP-трафика на приложения с помощью Application Load Balancer. Сервис поддерживает настройку через Ingress-контроллер Kubernetes и проинтегрирован с Certificate Manager для создания безопасных соединений. Также на его основе можно реализовать популярные сценарии постепенного переключения трафика между новыми версиями сервисов: развёртывания blue-green и canary или A/B-тестирования.

alt text Yandex Managed Service for GitLab

GitLab Auto DevOps — набор инструментов и конфигураций для построения автоматизированных релизных процессов для приложений, запускаемых в экосистеме Kubernetes.

Operate

Пользователи вашего приложения начинают работать с его новой версией, а вы уже готовите новый релиз.

Пользователи вашего приложения начинают работать с его новой версией, а вы уже готовите новый релиз.

Monitoring

alt text Yandex Managed Service for Kubernetes

Информация о приложениях, запущенных в кластерах Kubernetes, — состояние, потребление ресурсов, конфигурации, настройки хранилищ, права доступа в кластерах — наглядно представлена в консоли и мобильном приложении Yandex.Cloud.

alt text Yandex Monitoring

Метрики облачных сервисов (например, загруженность мастера или узлов в Managed Service for Kubernetes; трафик или количество запросов, обработанных Application Load Balancer) и системные метрики приложений (CPU, RAM), запущенных в кластерах Kubernetes, доступны в сервисе Monitoring. В сервис можно поставлять метрики любых приложений, он также поддерживает экспорт данных в формате Prometheus.

alt text Yandex Cloud Logging

Аудитные логи кластеров Kubernetes и логи Application Load Balancer поставляются в сервис Cloud Logging для удобного хранения и просмотра. Используйте триггеры и инфраструктуру serverless для построения конвейера обработки логов. Вы также можете анализировать логи для выявления нежелательной активности или разбирать инциденты в инфраструктуре сервисов. А ещё вы можете поставлять логи своих приложений из кластеров Kubernetes с помощью высокопроизводительного агента Fluent Bit.

alt text Yandex Database

Вы можете использовать Yandex Database в качестве хранилища для Jaeger — популярной OpenTracing-совместимой системы хранения и анализа трейсов. Архитектура Yandex Database позволяет эффективно работать с большими объёмами данных трейсинга и не тратить усилия на настройку и эксплуатацию хранилища.

alt text Yandex Managed Service for Kubernetes

Информация о приложениях, запущенных в кластерах Kubernetes, — состояние, потребление ресурсов, конфигурации, настройки хранилищ, права доступа в кластерах — наглядно представлена в консоли и мобильном приложении Yandex.Cloud.

alt text Yandex Monitoring

Метрики облачных сервисов (например, загруженность мастера или узлов в Managed Service for Kubernetes; трафик или количество запросов, обработанных Application Load Balancer) и системные метрики приложений (CPU, RAM), запущенных в кластерах Kubernetes, доступны в сервисе Monitoring. В сервис можно поставлять метрики любых приложений, он также поддерживает экспорт данных в формате Prometheus.

alt text Yandex Cloud Logging

Аудитные логи кластеров Kubernetes и логи Application Load Balancer поставляются в сервис Cloud Logging для удобного хранения и просмотра. Используйте триггеры и инфраструктуру serverless для построения конвейера обработки логов. Вы также можете анализировать логи для выявления нежелательной активности или разбирать инциденты в инфраструктуре сервисов. А ещё вы можете поставлять логи своих приложений из кластеров Kubernetes с помощью высокопроизводительного агента Fluent Bit.

alt text Yandex Database

Вы можете использовать Yandex Database в качестве хранилища для Jaeger — популярной OpenTracing-совместимой системы хранения и анализа трейсов. Архитектура Yandex Database позволяет эффективно работать с большими объёмами данных трейсинга и не тратить усилия на настройку и эксплуатацию хранилища.

Расскажем, как разработать эффективное приложение

У нас есть решения для любых задач, с которыми может столкнуться ваше приложение. Давайте посмотрим, какие инструменты мы предлагаем.

Смотреть на Yandex Scale 2021

Отправить друзьям и коллегам: