CI/CD под прицелом: реальные сценарии атак и методы противодействия

Привет! Меня зовут Алексей Федулаев, я руковожу направлением Cloud Native Security в MWS Cloud Platform. Вместе с Андреем Моисеевым мы в этой статье подробно разбираем, как устроены атаки на CI/CD, и почему автоматизация без должной защиты может обернуться серьёзными инцидентами. Мы покажем, как злоумышленник может получить секреты из пайплайна, обойти security-джобы через конфигурации, скомпрометировать Docker Registry и внедрить вредоносный образ в продакшн. Также разберём, почему даже подпись артефактов не всегда спасает, если есть доступ к раннерам и окружению сборки. Предупреждён — значит вооружён.

https://habr.com/ru/companies/mws/articles/915916/

#cloud #cicd #облако #MWS #разработка_облака

DHCP-сервер облачной сети MWS. Как мы одинаковые адреса на разные виртуалки раздаём

Привет! При построении overlay-сети облака MWS мы столкнулись с задачей: автоматически раздавать сетевые настройки виртуальным машинам на основе VRF — с полной изоляцией и без конфликтов. Меня зовут Никита Усатов, я занимаюсь разработкой сервисов облачной сети MWS. В этой статье расскажу, как устроена наша сеть, зачем понадобился DHCP-сервер с поддержкой VRF, как через VPP реализован DHCP Proxy с Option 82, и какие изменения мы внесли в CoreDHCP. Покажу, как передаются настройки от Control Plane к Data Plane, и как CoreDHCP отслеживает конфигурации без перезапуска. В конце — реальные кейсы отладки и мониторинга.

https://habr.com/ru/companies/mws/articles/909050/

#cloud #разработка_облака #облако #mws #сети

Опыт внедрения Multus CNI в MWS

Привет, Хабр! Меня зовут Глеб Когтев, я руководитель команды VPC Host Components, которая занимается разработкой виртуальной облачной сети в облаке MWS (IaaS). C этой статьёй мне помогал Юрий Кондратов — SRE в команде Kubernetes Operations, Research & Engineering (KORE). Сегодня поговорим об устройстве сети в Kubernetes-кластере, немного о нашем подходе к обеспечению связности сервисов и чем нам был полезен Multus CNI. Статья будет полезна тем, кто использует Kubernetes в своих задачах и хочет разобраться в устройстве сети, а ещё во взаимодействии компонентов K8s с контейнерами.

https://habr.com/ru/companies/mws/articles/909048/

#cloud #k8s #kubernetes #разработка_облака #облако #mws #сети

Почему мы делаем собственное объектное хранилище в MWS

Привет! Меня зовут Алексей Баранов, я руковожу направлением Data Storage Systems в облаке MWS. Мы начинаем серию статей, в которой расскажем, как устроены наши системы хранения, почему мы их делаем так и почему именно такие. В этой статье расскажу, как мы подошли к выбору технологий для object storage новой облачной платформы. Обсудим плюсы и минусы популярных на рынке решений вроде Ceph RGW, какие требования мы предъявляли к системе, и какая архитектура в итоге получилась.

https://habr.com/ru/companies/mws/articles/909306/

#cloud #объектное_хранилище #s3 #mws #схд #хранение_данных #ceph #разработка_облака

Как мы делаем IAM для облака MWS. От пользователей и до сервисных агентов

Привет! Меня зовут Игорь Михалюк, я Tech Lead команды IAM в MWS. Сегодня поговорим, как мы делаем Identity and Access Management, или IAM, в облаке MWS. Расскажу, как мы решили разграничивать доступ в облаке, а ещё о сложных случаях ограничения радиуса атаки на ресурсы наших клиентов. За время разработки мы столкнулись со множеством трудных решений, компромиссов, о которых тоже поделюсь в этой статье.

https://habr.com/ru/companies/mws/articles/905054/

#cloud #облако #mws #iam #управление_доступом #разработка_облака

Декларативный API, деревья поведений и реконсиляция: как мы в MWS строим сервис Compute

Приветствую всех! На связи Родион Цалкин, Tech Product IaaS в MWS. В этой статье расскажу, из каких решений на верхнем уровне состоит сердце MWS — сервис вычислительных ресурсов Compute — и как знания из разных областей помогают найти элегантные решения для возникающих проблем при его создании. Здесь не будет технического deep-dive’а (ждите в следующих статьях), поэтому статья будет интересна широкому кругу читателей.

https://habr.com/ru/companies/mws/articles/899288/

#cloud #compute #виртуализация #облако #разработка_облака #облачная_платформа #публичное_облако #mws

Куб всему голова: строим внутреннюю Kubernetes-платформу на BareMetal в MWS

Всем привет! Меня зовут Иван Гулаков, и последние несколько лет я занимаюсь построением и поддержкой платформы по предоставлению Kubernetes-кластеров для внутренних команд разработки в MWS. Эта статья — пересказ моего доклада с DevOps Conf 2024 о том, как мы наливаем железки и превращаем их в k8s-кластеры по всем канонам IaC. За прошлый год наши подходы к наливке изменились. Тем не менее, это был важный шаг для становления нашей внутренней платформы Piñata.

https://habr.com/ru/companies/mws/articles/898922/

#k8s #облако #разработка_облака

Как мы работаем с реконсиляцией ресурсов в облаке MWS

Привет! Я Сергей Самойлов — техлид направления слоя Control Plane для блочных устройств. В этой статье рассмотрим модель реконсиляции ресурсов в облаке на примере блочных устройств. Мы рассмотрим, что такое реконсиляция, когда она применяется и как это всё выглядит в MWS.

https://habr.com/ru/companies/mws/articles/895390/

#реконсиляция #облако #разработка_облака

Тренды развития сетевой телеметрии и подход MWS к её внедрению

Привет, я Борис Хасанов, и это заключительная часть цикла статей про сетевую телеметрию. В первой и второй частях рассказал про основы и базовые протоколы. Сегодня расскажу, как мы подошли к работе с телеметрией в облаке MWS и рассмотрю тренды развития сетевой телеметрии на ближайшее время.

https://habr.com/ru/companies/mws/articles/887806/

#Yang #Yangpush #сетевая_телеметрия #облако #облачная_платформа #разработка_облака #MWS

Архитектура сетевой телеметрии: базовые компоненты и протоколы

Привет! Я — Борис Хасанов, ведущий сетевой архитектор в MWS, а это продолжение моей статьи о телеметрии, начало можно изучить здесь . В этой части разберём основы сетевой телеметрии, её виды, протоколы и модели.

https://habr.com/ru/companies/mws/articles/885622/

#телеметрия #gnmi #облако #разработка_облака #облачная_платформа #MWS