Новая версия платформы управления кластерами «Штурвал»

--> Дата: Авг 29, 2024 325

Компания «Лаборатория Числитель» выпустила «Штурвал 2.7» – новую версию платформы управления кластерами Kubernetes. Основные обновления коснулись инфраструктуры: в частности, разработчики добавили поддержку RED OS 8, управление пулами IP-адресов, а также предусмотрели управление группами узлов в интерфейсе с возможностью гибкого управления конфигурацией.

В обновленной архитектуре платформы реализован интерфейс создания кастомных ролей. Этот функционал позволяет точнее управлять доступами – теперь в одном окне администратор может точечно выделять доступы пользователям и группам сразу ко всем необходимым компонентам платформы:

кластеру управления изолированно;
кластеру управления и клиентским кластерам;
неймспейсу клиентского кластера или отдельным ресурсам неймспейса;
ArgoCD;
OpenSearch.

В графическом интерфейсе реализована возможность создания групп узлов кластера. Это даст администраторам кластеров, даже без глубокого понимания особенностей внутренних механизмов, следующие возможности:

тонко настраивать шаблоны виртуальных машин в кластере — например, использование виртуальных машин с определенным количеством ядер, памяти и объемов дисков под разные цели в кластере;
разделять узлы по виду деятельности с помощью ролей для лучшего контроля производительности — например, чтобы системная нагрузка не влияла на производительность прикладных сервисов;
создавать различные конфигурации узлов для разных групп — например, параметры Container Runtime.

Доработки платформы коснулись и информационной безопасности. В частности, разработчики реализовали авторизацию в кластеры из интерфейса командной строки, управление Seccomp-профилями в нагрузках и на узлах, расширенную политику аудита действий пользователей и администраторов кластера.

В новом релизе платформы появился маркетплейс отечественных решений, в котором размещаются предварительно настроенные репозитории продуктов технологических партнеров. В частности, здесь доступен репозиторий «Нимбиуса», одного из продуктов «Лаборатории Числитель».

В релизе 2.7, комментируют в «Лаборатории Числитель», обновления по большей части коснулись низкоуровневых компонентов, с учетом запросов заказчиков. В следующем релизе компания планирует расширить механизмы обеспечения катастрофоустойчивости платформы.

Kubernetes Кластеры Лаборатория Числитель Управление доступом (AC, IDM)