Инфраструктура без интернета: как мы автоматизировали доставку ПО для Histoscan

Компания Histoscan, создающая ПО для медицины, обратилась в Evrone с задачей: развернуть Kubernetes и микросервисы в изолированной среде, где нет доступа к интернету. Казалось бы — обычный стенд, но все быстро усложнилось. Потребовалось масштабируемое решение, которое будет одинаково работать и в облаке, и на «режимных» объектах.

Что мы сделали:

1. Использовали Talos для управления виртуальными машинами и кластером Kubernetes.
2. Внедрили GitOps, чтобы управлять всей инфраструктурой через YAML-манифесты.
3. Развернули CloudNativePG — оператор для PostgreSQL, который позволяет управлять БД в Kubernetes даже без интернета.
4. Создали изолированную систему доставки ПО с локальным реестром образов и централизованной настройкой.
5. Теперь каждый новый стенд разворачивается быстро и стабильно, а клиент получает понятный и предсказуемый процесс, который легко поддерживать.

Проект Histoscan — пример того, как можно сделать технологичную инфраструктуру, скрытую под капотом, но удобную и безопасную на поверхности.