«Штурвал» — это платформа управления кластерами Kubernetes от компании «Лаборатория Числитель». В версии 2.6 был выпущен новый провайдер инфраструктуры, добавлены поддержка Alt Linux и ряд новых функций в интерфейс управления.
В платформе появился встроенный инфраструктурный провайдер. Он позволяет быстро и эффективно разворачивать кластеры на физических и виртуальных машинах, настраивать ручное или автоматическое масштабирование, а также переносить хосты между кластерами Kubernetes. Это дает возможность разворачивать и поддерживать кластеры «Штурвала» вне зависимости от вида применяемой платформы виртуализации, на любых физических серверах и при необходимости используя и физические, и виртуальные машины одновременно.
Также была добавлена поддержка операционных систем Alt Linux 8 SP10 и RedOS 7.3.4. «Штурвал» является единственной платформой управления жизненным циклом кластеров Kubernetes, поддерживающей развертывание на основных российских дистрибутивах Linux, включая Astra Linux SE, Alt Linux, RedOS и Rosa Linux.
В ответ на запросы крупных заказчиков был добавлен функционал, включающий:
- создание и управление кластерами различных версий Kubernetes в рамках одной платформы;
- отложенное обновление кластеров с выделением технологического окна.
Также были реализованы улучшения в части информационной безопасности, а именно:
- добавлена сквозная авторизация в ARGO CD и OpenSearch, что обеспечивает безопасный переход между сервисами и исключает получение несанкционированного привилегированного доступа пользователем;
- создан интерфейс управления политиками безопасности («менеджер политик»), позволяющий гибко управлять объектами политик и получать уведомления об идентифицированных попытках их нарушения;
- добавлен уникальный механизм, формирующий «дерево» доступов по пользователю или группе. Он позволит администраторам из единого окна получать точную информацию о наличии у пользователя доступа во всех кластерах/пространствах имен.
В новом релизе платформы графический интерфейс стал еще удобнее. Помимо управления Helm-чартами и подключения пользовательских репозиториев в него была добавлена возможность управления кастомными ресурсами Kubernetes. Также появилась интеграция платформы с каталогами пользователей (ранее это требовало подключения инженеров в момент развертывания) и возможность управления объектами кластеров как с помощью привычного графического интерфейса, так и с помощью YAML-манифестов.
«Большую часть обновлений мы реализуем по просьбам наших заказчиков. В релизе 2.6 мы сфокусировались на расширении инфраструктурной совместимости платформы, удобстве контроля состояния и поведения системы в части ИБ, усилении безопасности и дальнейшей оптимизации пользовательского интерфейса для повышения удобства использования, — отметил Александр Чистов, директор по продуктам „Лаборатории Числитель“. — В частности, в новой версии была добавлена поддержка Alt Linux. Теперь „Штурвал“ является единственной платформой, которая обеспечивает автоматизированное развертывание кластеров на всех четырех востребованных российских ОС».