Deckhouse Kubernetes Platform (DKP) — первая российская платформа, позволяющая создавать и управлять идентичными кластерами Kubernetes в любых ИТ-инфраструктурах. Решение может быть развёрнуто в публичном или приватном облаке, на собственных серверах, а также в гибридной модели.
Новые редакции
Basic Edition предназначена для использования в публичных облаках или на собственных серверах с доступом в интернет и предлагает базовые функции. Standard Edition, в свою очередь, расширяет возможности платформы по настройке Kubernetes-инфраструктуры даже в закрытых средах без выхода в интернет.
Basic Edition совместима с российскими ОС и предоставляет доступ к стандартной техподдержке от вендора. В Standard Edition дополнительно входят веб-интерфейс администратора и возможность работы в закрытом контуре, также есть опция подключения круглосуточной технической поддержки.
Ранее Deckhouse Kubernetes Platform поставлялась в двух редакциях: Community Edition — бесплатная версия — и Enterprise Edition — вариант с максимальной функциональностью. Однако у наших пользователей возникла потребность в промежуточной версии. Поэтому в обновлении v1.59 мы добавили Basic Edition и Standard Edition, которые позволят компаниям воспользоваться лучшими DevOps-решениями “из коробки” и сосредоточиться на бизнес-задачах
Константин Аксёнов, директор департамента разработки Deckhouse
Технические изменения
Ключевые изменения, расширяющие возможности платформы:
Новый способ маршрутизации трафика в Istio — с помощью CNI-плагина вместо init-контейнера. Теперь Istio больше не требуются особые привилегии для настройки сети, что позволяет использовать все преимущества service mesh даже в кластерах с высочайшими требованиями к безопасности.
Режим высокой доступности для Deckhouse. В кластерах с более чем одним master-узлом ядро DKP теперь, как и многие другие компоненты, будет автоматически работать в нескольких репликах.
Обновление интерфейса мониторинга Grafana до 10 версии. Для сохранения обратной совместимости пользовательских графиков в кластере доступны одновременно новая и предыдущая версия Grafana. Пользователи получат уведомления с инструкциями для обновления и полного перехода на новую версию.
Новая возможность в провайдере OpenStack — объединение виртуальных машин master-узлов в группы и указание политики их распределения по гипервизорам. Это позволяет избежать размещения нескольких master-узлов на одном гипервизоре.
Обновления безопасности
Благодаря принципу «наименьших возможных привилегий» DKP стала ещё более безопасной. Теперь политики безопасности по умолчанию требуют явного указания на необходимость получения доступа к Kubernetes API для пользовательских приложений. Также у администратора появилась возможность ограничить список ролей, которые могут быть назначены пользователям кластера.
Подробнее о технических изменениях вы можете узнать здесь. Если вы хотите быть в курсе обновлений DKP, подписывайтесь на нашу email-рассылку.