Docker и Kubernetes — там, где они реально нужны. Не «для престижа», а для повторяемости развёртываний, плотности утилизации и горизонтального масштабирования.
Что входит в услугу
- Dockerfiles — multi-stage, безопасные, с минимальным образом
- Compose / Swarm — для задач, где полноценный K8s избыточен
- Kubernetes — развёртывание, настройка, HA
- Helm-чарты — параметризация и reuse
- Ingress и сервис-меш — Nginx Ingress, Traefik, Istio, Linkerd
- Хранилища — PV/PVC, CSI-драйверы, Longhorn, Rook-Ceph
- Безопасность — Pod Security, RBAC, NetworkPolicy, image scanning
- GitOps — ArgoCD или Flux для управления манифестами через Git
Как мы работаем
- Аудит рабочих нагрузок — что контейнеризируем, что — нет
- Контейнеризация — пишем Dockerfile, тестируем запуск
- Платформа — разворачиваем K8s (vanilla, Rancher, OpenShift, или managed)
- Миграция сервисов — один за одним, с canary / blue-green
- Наблюдаемость — метрики, логи, трейсы для контейнеров
Стек и инструменты
- Docker, Docker Compose
- Kubernetes (vanilla, k3s, Rancher)
- Helm 3, Kustomize
- Nginx Ingress, Traefik
- Istio, Linkerd (service mesh)
- Longhorn, Rook-Ceph, Portworx
- cert-manager, external-dns
- ArgoCD, Flux
Стоимость
Почему это работает у АЙТИЛ
- CKA / CKAD-сертифицированные инженеры
- Опыт с vanilla K8s, Rancher, OpenShift, managed (Yandex Managed K8s)
- Не переусложняем: 80% клиентов живут без Istio и Ceph, и хорошо себя чувствуют