«Флант» расширил функциональность платформы Deckhouse Kubernetes Platform, представив комплексные улучшения в области хранения данных, безопасности и администрирования. Обновления повышают гибкость управления контейнерными нагрузками и снижают затраты на обслуживание IT-инфраструктуры.
Платформа Deckhouse Kubernetes входит в реестр российского ПО с 2021 года и имеет сертификат ФСТЭК России. Крупнейшие российские компании используют DKP для управления контейнерными нагрузками, обеспечивая высокую доступность и безопасность инфраструктуры при сокращении времени подготовки сред разработки до 15 раз.
С начала года существенное развитие получила подсистема хранения данных. В платформу добавлены CSI-драйверы для систем хранения Huawei и HPE, а также универсальный драйвер для подключения любых СХД. Реализован модуль CSI-S3, позволяющий работать с объектным хранилищем как с обычной файловой системой, что упрощает миграцию приложений на современные системы хранения.
Безопасность платформы укреплена внедрением шифрования для модуля CSI-NFS и функцией затирания данных при удалении логических томов. Важным дополнением стала проверка подписи образов контейнеров с помощью инструмента Cosign, что гарантирует их происхождение и подлинность. Аудит-логи теперь содержат детальную информацию об IP-адресах администраторов и изменениях в кластерах, что упрощает отслеживание действий пользователей.
«Мы развиваем Deckhouse Kubernetes Platform уже более 7 лет — с момента, когда управление Kubernetes-кластерами было задачей только для высококвалифицированных инженеров. За это время платформа эволюционировала в зрелое промышленное решение, которое закрывает потребности компаний любого масштаба: от автоматизации развёртывания и управления инфраструктурой до усиленной безопасности и интеграции с приложениями из реестра российского программного обеспечения. Все изменения мы реализуем, исходя из реальных запросов рынка и наших пользователей, поэтому Deckhouse Kubernetes Platform сегодня — ведущая российская Kubernetes-платформа», — прокомментировал Константин Аксёнов, директор департамента разработки Deckhouse компании «Флант».
Значительно улучшен графический интерфейс платформы. Добавлены возможности работы с политиками обновлений, сессиями пользователей, образами дисков и снимками виртуальных машин. Интерфейс теперь позволяет управлять различными классами хранилищ и просматривать панели графиков мониторинга. Для экономии вычислительных ресурсов реализован профиль планировщика high-node-utilization, обеспечивающий более компактное размещение подов.
В сетевой подсистеме появилась расширенная проверка готовности подов к приёму трафика. Эта функция позволяет настроить несколько независимых проверок для одного пода, что даёт возможность гибко настроить проверки для многокомпонентных приложений запускаемых в контейнерах, и, например, даже виртуальных машин. L2-балансировщик стал более производительным за счёт распределения входящего трафика на все узлы балансировки, а не только на один активный, что увеличивает общую пропускную способность и снижает риск потери соединений.
Система централизованного управления Deckhouse Commander получила новые возможности. Теперь ресурсы можно передавать под управление на уровень конечного кластера без пересоздания, а изменения в кластере применять как автоматически, так и с ручным подтверждением. Добавлен новый предустановленный шаблон для быстрого развёртывания в облачном провайдере cloud.ru.
В этом обновлении в подсистему виртуализации внесены важные улучшения: усовершенствованы процессы миграции, улучшена работа с дисками, расширены возможности мониторинга и усилена безопасность. Подробнее о нововведениях читайте в дайджесте на Habr.
«Флант» также расширил список технологической совместимости платформы. Добавлена полная поддержка провайдера Huawei Cloud и Kubernetes версии 1.32. Завершены проверки совместимости с рядом отечественных продуктов, включая Яндекс Доски, Data Ocean Nova, VK Private Cloud, FPlus, Comita AML, Platform V Synapse Service Mesh, Альт Домен, ALD PRO и РЕД АДМ.
