Возможности платформы расширены

Вышел новый релиз Deckhouse Kubernetes Platform (DKP) — v1.59.

В обновлении расширены технические возможности и добавлены две новые редакции платформы.

Deckhouse Kubernetes Platform — первая российская платформа для создания и управления идентичными Kubernetes-кластерами в любой ИТ-инфраструктуре. Решение можно разворачивать в публичных и приватных облаках, на bare-metal-серверах, а также в гибридной модели.

Новые редакции DKP. Basic Edition предназначена для развертывания в публичном облаке или на собственных серверах с доступом в интернет. В Standard Edition входят расширенные возможности для настройки Kubernetes-инфраструктуры. В частности, эта редакция позволяет разворачивать кластеры и управлять ими в закрытых окружениях без доступа в интернет.

«Изначально Deckhouse Kubernetes поставлялся в двух редакциях: Community Edition — бесплатная версия, и Enterprise Edition — вариант с максимальной функциональностью и возможностью глубокой интеграции в ИТ-инфраструктуру, — рассказывает Константин Аксёнов, директор департамента разработки Deckhouse компании «Флант». — Со временем у наших клиентов появился запрос на версию, которая будет промежуточной между этими вариантами. В этом релизе платформы мы добавили Basic Edition и Standard Edition. Они подойдут компаниям, которые хотят сосредоточиться на решении задач бизнеса и воспользоваться лучшими DevOps-решениями “из коробки”. Basic Edition совместима с российскими ОС и предоставляет доступ к стандартной техподдержке от вендора. В Standard Edition дополнительно входят веб-интерфейс администратора и возможность работы в закрытом контуре,  также можно подключить круглосуточную техническую поддержку».

Технические обновления. Изменения, которые расширят возможности платформы, включают:

  • Новый способ маршрутизации трафика в istio — с помощью CNI-плагина вместо init-контейнера. Теперь istio больше не требуются особые привилегии для настройки сети, что позволяет использовать все преимущества Service Mesh даже в кластерах с высочайшими требованиями к безопасности.
  • Режим высокой доступности для Deckhouse. В кластерах с более чем одним мастер-узлом ядро DKP теперь, как и многие другие компоненты, будет автоматически работать в нескольких репликах.
  • Обновление интерфейса мониторинга Grafana до 10 версии. Для сохранения обратной совместимости пользовательских графиков в кластере доступны одновременно новая и предыдущая версия Grafana. Пользователи получат уведомления с инструкциями для обновления и полного перехода на новую версию.
  • Новая возможность в провайдере OpenStack — объединение виртуальных машин master-узлов в группы и указание политики их распределения по гипервизорам. Это позволяет избежать размещения нескольких master-узлов на одном гипервизоре.

Обновления безопасности. Благодаря принципу «наименьших возможных привилегий» платформа стала ещё безопаснее. Теперь политики безопасности по умолчанию требуют явное указание необходимости получения доступа к Kubernetes API для пользовательских приложений. Также у администратора появилась возможность ограничить список ролей, которые могут быть назначены пользователям кластера.

«В новом релизе мы добились важных технических улучшений в работе Deckhouse Kubernetes Platform: облегчили использование Service Mesh в кластерах с высокими требованиями к безопасности, добавили режим высокой доступности для ядра Deckhouse, усилены политики безопасности и выполнены работы по обновлению множества компонентов для исправления ошибок и устранения уязвимостей. Мы уверены, что все эти изменения сделают работу с DKP ещё более эффективной и удобной для наших клиентов», — комментирует Константин Аксёнов, директор департамента разработки Deckhouse компании «Флант».

О компании

Deckhouse — российский вендор, разработчик продуктов для построения надёжной Enterprise-инфраструктуры. Лидер рынка DevOps и №1 контрибьютор Kubernetes в России, 7 лет в эксплуатации, более 170 внедрений и референсные клиенты из самых разных отраслей. Ключевой продукт вендора — экосистема Deckhouse, которая включает в себя флагманскую разработку Deckhouse Kubernetes Platform, а также систему виртуализации Deckhouse Virtualization Platform, систему мониторинга Deckhouse Observability, менеджер кластеров Deckhouse Commander, платформу сборки и доставки приложений в Kubernetes и werf Deckhouse Delivery, витрину проверенного ПО с подтверждённой совместимостью Deckhouse Marketplace, систему, обеспечивающую централизованное управление исходным кодом, Deckhouse Code, централизованное решение для управления и хранения репозиториев контейнеров Deckhouse Registry.

 

Похожие записи