Новый релиз платформы Deckhouse Kubernetes
Компания «Флант» представила новый релиз Deckhouse Kubernetes Platform (DKP), российской платформы для создания и управления идентичными Kubernetes-кластерами. В версии v1.59 расширены технические возможности и добавлены две новые редакции платформы.
В релизе появились новые редакции DKP. Basic Edition предназначена для развертывания в публичном облаке или на собственных серверах с доступом в интернет. В Standard Edition входят расширенные возможности для настройки Kubernetes-инфраструктуры. В частности, эта редакция позволяет разворачивать кластеры и управлять ими в закрытых окружениях без доступа в интернет.
Как поясняют в компании, изначально решение Deckhouse Kubernetes поставлялось в двух редакциях: Community Edition, бесплатная версия, и Enterprise Edition – вариант с максимальной функциональностью и возможностью глубокой интеграции в ИТ-инфраструктуру. Со временем у клиентов появился запрос на версию, промежуточную между этими вариантами. Добавленные в новом релизе Basic Edition и Standard Edition подойдут компаниям, которые хотят воспользоваться лучшими DevOps-решениями «из коробки». Basic Edition совместима с российскими ОС и предоставляет доступ к стандартной техподдержке от вендора. В Standard Edition дополнительно входят веб-интерфейс администратора и возможность работы в закрытом контуре, можно также подключить круглосуточную техническую поддержку.
Технические изменения, которые расширяют возможности платформы, включают:
- новый способ маршрутизации трафика в istio – с помощью CNI-плагина вместо init-контейнера. Теперь istio больше не требуются особые привилегии для настройки сети, что позволяет использовать все преимущества Service Mesh даже в кластерах с высочайшими требованиями к безопасности;
- режим высокой доступности для Deckhouse – в кластерах с более чем одним мастер-узлом ядро DKP теперь, как и другие компоненты, будет автоматически работать в нескольких репликах;
- обновление интерфейса мониторинга Grafana до 10 версии – для сохранения обратной совместимости пользовательских графиков в кластере доступны одновременно новая и предыдущая версия Grafana. Пользователи получат уведомления с инструкциями для обновления и полного перехода на новую версию;
- новая возможность в провайдере OpenStack – объединение виртуальных машин master-узлов в группы и указание политики их распределения по гипервизорам. Это позволяет избежать размещения нескольких master-узлов на одном гипервизоре;
- обновления безопасности – благодаря принципу «наименьших возможных привилегий» платформа стала безопаснее. Теперь политики безопасности по умолчанию требуют явно указать необходимость получения доступа к Kubernetes API для пользовательских приложений. Также у администратора появилась возможность ограничить список ролей, которые могут быть назначены пользователям кластера.
Решение Deckhouse Kubernetes Platform можно разворачивать в публичных и приватных облаках, на bare-metal-серверах, а также в гибридной модели.