Byte/RE ИТ-издание

Новости

Обновление платформы Deckhouse

Управление ИТ-инфраструктуройСредства виртуализации
--> 0

Компания Deckhouse представила итоги развития Deckhouse Kubernetes Platform (DKP) за последние полгода. Основные изменения коснулись управляющего слоя и безопасности платформы, виртуализации в рамках решения, а также развития линейки управляемых сервисов. Кроме того, обновление затронуло функции наблюдаемости, работу с данными и инструменты обучения специалистов.

В центре управления кластерами DKP, Deckhouse Commander, реализованы биллинг и управление затратами. Новый инструмент позволяет перевести потребление ресурсов (CPU, память, хранилище) в понятные бизнес-показатели по проектам, командам и кластерам. Это делает расходы на инфраструктуру прозрачными и предсказуемыми для компаний.

Платформа переходит на новый уровень безопасности модулей. Внедрена система контроля целостности модулей на базе файловой системы EROFS и технологии dm-verity. Это гарантирует защиту компонентов платформы от несанкционированных изменений на уровне ядра ОС.

Кроме того, использование distroless-образов в CNI Cilium сокращает поверхность потенциальных атак на платформу, а новые политики не позволяют размещать рабочие нагрузки на системных узлах и получать для них избыточные привилегии. Это исключает человеческий фактор при настройке размещения нагрузок и избавляет ИБ-специалистов от ручной проверки манифестов.

Компания также переоформила сертификат ФСТЭК России № 4860: теперь он распространяется не только на контейнеризацию, но и на виртуализацию. В результате продукт DKP Certified Security Edition Pro позволяет управлять контейнерами и виртуальными машинами в рамках единой защищенной платформы.

Платформа предоставляет командам доступ к семи управляемым сервисам для работы с данными, включая PostgreSQL, Kafka и Valkey. Managed-модель снижает операционную нагрузку на инфраструктурную команду и ускоряет запуск новых бизнес-приложений.

Deckhouse позволяет управлять виртуальными машинами (ВМ) в общем контуре с контейнерами. Платформа обеспечивает единый подход к управлению любыми пользовательскими нагрузками, сквозную наблюдаемость и общие инструменты безопасности.

В обновлении добавлены следующие функции: клонирование ВМ, выбор конкретного сервера при миграции ВМ, работа с внешними USB-устройствами и оптимизированная работа с хранилищем образов. В сочетании с полноценным API и единым веб-интерфейсом это позволяет автоматизировать работу с виртуальными машинами так же, как и с контейнерами. Такой подход избавляет от дублирования инфраструктуры, снижает операционные расходы и ускоряет развертывание приложений.

Запуск AI/ML-нагрузок любой сложности – DKP обеспечивает более гибкое распределение ресурсов GPU под разные типы нагрузок на одном узле с помощью покарточной настройки MIG.

Актуальные версии Kubernetes – разработчики DKP добавили в платформу поддержку версий Kubernetes 1.34 и 1.35 и внедрили инструменты для гибкого управления доступностью экспериментальных возможностей Kubernetes. Это позволяет командам раньше опробовать инновационные технологии Kubernetes.

Встроенный реестр образов (Registry) – появилась возможность использовать внутренний реестр вместо внешнего, как для образов платформы, так и для прикладной нагрузки. Тем самым нет необходимости настраивать сторонние инструменты и экономятся ресурсы на их поддержку.

Разделение прав доступа в UI – в интерфейсе провели деление платформы на административную (система) и пользовательскую (проекты) части. Правила доступа позволяют четко разделить доступные операции на уровне всей системы или отдельного проекта – теперь и в UI.

Развитие универсальной интеграции – Deckhouse Kubernetes Platform работает в любых окружениях: от публичных облаков до физических серверов. В новом релизе возможности интеграции расширены для VMware Cloud Director, vSphere и zVirt. Единый стандарт управления позволяет переносить нагрузки между разными провайдерами через настройку конфигурации, без сложной архитектурной перестройки системы.

Упрощение эксплуатации и повышение наблюдаемости – настраивать условия алертов и создавать собственные метрики стало проще и быстрее. Все действия доступны из одного окна – это сокращает время настройки, снижает порог входа для специалистов и сокращает время на диагностику сбоев.

Понятная документация и обучение – добавлены материалы и актуализированы разделы в документации, чтобы сделать ее удобнее и практичнее для команд внедрения и эксплуатации. В Deckhouse Академии запущены новые курсы по безопасности и наблюдаемости, а также открыта профессиональная сертификация для ИБ-инженеров.

Как комментируют в Deckhouse, развивая DKP как открытый индустриальный стандарт, за последние полгода разработчики значительно расширили функциональность платформы. Особое внимание было уделено прозрачности расходов и информационной безопасности: биллинг в Deckhouse Commander дает четкое понимание стоимости каждого проекта, а новые уровни защиты повышают устойчивость к современным угрозам. Добавлены управляемые сервисы: в последнем обновлении это семь сервисов, закрывающих основные сценарии работы с данными и очередями. При этом DKP остается единым слоем управления, стабильно работающим в облаках и частных контурах вне зависимости от вендора.

Вам также могут понравиться

Сервис Managed Kubernetes с GPU от K2 Cloud

Расширенный стек управляемых сервисов Deckhouse для работы с данными

Управляемый Kubernetes от Deckhouse и mt cloud

Сервис Managed Kafka на платформе MWS Cloud

Процессор «Иртыш» – на ОС «РОСА Хром»

Неизменяемый режим Astra Linux для контейнерных сред