Обновление Kubernetes-платформы от «Флант»

Компания «Флант» представила расширенный функционал платформы Deckhouse Kubernetes Platform, включая комплексные улучшения в области хранения данных, безопасности и администрирования. Обновления повышают гибкость управления контейнерными нагрузками и снижают затраты на обслуживание ИТ-инфраструктуры.

Существенное развитие получила подсистема хранения данных. В платформу добавлены CSI-драйверы для систем хранения Huawei и HPE, а также универсальный драйвер для подключения любых СХД. Реализован модуль CSI-S3, позволяющий работать с объектным хранилищем как с обычной файловой системой, что упрощает миграцию приложений на современные системы хранения.

Внедрены шифрование для модуля CSI-NFS и функция затирания данных при удалении логических томов. Важным дополнением стала проверка подписи образов контейнеров с помощью инструмента Cosign, что гарантирует их происхождение и подлинность. Аудит-логи теперь содержат детальную информацию об IP-адресах администраторов и изменениях в кластерах, что упрощает отслеживание действий пользователей.

Улучшен графический интерфейс платформы. Добавлены возможности работы с политиками обновлений, сессиями пользователей, образами дисков и снимками виртуальных машин. Интерфейс теперь позволяет управлять различными классами хранилищ и просматривать панели графиков мониторинга. Для экономии вычислительных ресурсов реализован профиль планировщика high-node-utilization, обеспечивающий более компактное размещение подов.

В сетевой подсистеме появилась расширенная проверка готовности подов к приему трафика. Эта функция позволяет настроить несколько независимых проверок для одного пода, за счет чего можно гибко настроить проверки для многокомпонентных приложений, запускаемых в контейнерах, и даже виртуальных машин. L2-балансировщик стал более производительным за счет распределения входящего трафика на все узлы балансировки, а не только на один активный, что увеличивает общую пропускную способность и снижает риск потери соединений.

Система централизованного управления Deckhouse Commander получила новые возможности. Теперь ресурсы можно передавать под управление на уровень конечного кластера без пересоздания, а изменения в кластере применять как автоматически, так и с ручным подтверждением. Добавлен новый предустановленный шаблон для быстрого развертывания в облачном провайдере cloud.ru.

Важные улучшения внесены в подсистему виртуализации: усовершенствованы процессы миграции, улучшена работа с дисками, расширены возможности мониторинга и усилена безопасность.

Расширен также список технологической совместимости платформы. Добавлена полная поддержка провайдера Huawei Cloud и Kubernetes версии 1.32. Завершены проверки совместимости с рядом отечественных продуктов, включая Яндекс Доски, Data Ocean Nova, VK Private Cloud, FPlus, Comita AML, Platform V Synapse Service Mesh, Альт Домен, ALD PRO и РЕД АДМ.

Как комментируют в «Флант», компания развивает Deckhouse Kubernetes Platform более 7 лет – с момента, когда управление Kubernetes-кластерами было задачей только для высококвалифицированных инженеров. За это время платформа эволюционировала в зрелое промышленное решение, которое закрывает потребности компаний любого масштаба: от автоматизации развертывания и управления инфраструктурой до усиленной безопасности и интеграции с приложениями из реестра российского ПО.