Deckhouse Kubernetes Platform: обновления за январь–май 2025

Менее чем за полгода мы внедрили в Deckhouse Kubernetes Platform (DKP) целый ряд улучшений, которые касаются хранения данных, безопасности, администрирования, сетей, управления, виртуализации, интеграций и технологической совместимости. Эта статья — краткий обзор ключевых обновлений, который позволит вам лучше понять новые возможности DKP и их влияние на защиту и управление контейнерами. 

Хранилища и работа с данными

• Добавили CSI-драйверы для подключения СХД Huawei и HPE, а также универсальный CSI-драйвер для подключения любой СХД. Это позволяет гибко интегрировать различные системы хранения данных с минимальными затратами и максимальной совместимостью с существующей инфраструктурой.

• Реализовали модуль CSI-S3 для подключения объектного хранилища как файловой системы. Модуль может облегчить переезд с legacy-монолита на микросервисы.

Безопасность

• Добавили поддержку шифрования для модуля CSI-NFS. Технические подробности — в статье на Хабре.
• Ввели возможность затирания данных при удалении логического тома при использовании хранилищ CSI-NFS и SDS-Local-volume. 
• Реализовали функцию проверки подписи образов контейнеров, подписанных с помощью инструмента Cosign. Проверка подписи образов контейнеров позволяет убедиться в их целостности (что образ не был изменён после его создания) и подлинности (что образ был создан доверенным источником).
• В аудит-логи Deckhouse Commander добавили информацию о конкретных изменениях в конечных кластерах и IP-адрес пользователя, внёсшего изменения.

Администрирование и автоматизация

• Добавили поддержку режима обслуживания для модулей. Данный режим позволяет вручную менять ресурсы в кластере при проведении регламентных работ на инфраструктуре.
• Улучшили графический интерфейс платформы. В частности, мы добавили возможность работать с политиками обновлений, сессиями пользователей, образами дисков, снимками виртуальных машин, Job и PVC, управлять различными классами хранилищ, настраивать конфигурацию разных типов кластеров. Также мы интегрировали в UI функцию просмотра панелей графиков мониторинга и управления ими, добавили возможность скачать утилиту Deckhouse CLI и сгенерировать kubeconfig пользователя для доступа к кластеру.
• Появилась возможность указать для подов профиль планировщика high-node-utilization, при котором поды будут размещаться более компактно, позволяя экономить вычислительные ресурсы инфраструктуры.

Сетевая подсистема

• Добавили новый вид активной балансировки входящего трафика, который позволяет настроить несколько проверок готовности к приёму трафика на один под. Например, для пода с запущенной базой данных теперь можно отдельно проверять готовность базы на чтение и на запись. Это увеличивает гибкость настройки и повышает отказоустойчивость ваших приложений.
• Сделали L2-балансировщик более отказоустойчивым и производительным. Теперь входящий трафик распределяется на все узлы балансировки, а не только на один активный. Это не только уменьшает потери входящих соединений при выходе из строя узла балансировки, но и увеличивает общую пропускную способность.
• Повысили стабильность обработки DNS-запросов в кластере. Если один из управляющих узлов с DNS-сервисом становится недоступен, DNS-запросы продолжают перенаправляться к доступным эндпойнтам.

Централизованное управление (Deckhouse Commander)

• Ресурсы, созданные из Deckhouse Commander, теперь можно передать под управление на уровень конечного кластера без необходимости их пересоздания.
• Изменения в конечном кластере теперь можно применять как в автоматическом режиме, так и с необходимостью ручного подтверждения.
• Добавили новый предустановленный шаблон для развёртывания в облачном провайдере cloud.ru.

Виртуализация

• С начала 2025 года мы внесли 72 изменения в подсистему виртуализации и добавили более 30 новых фич и улучшений. Усовершенствованы миграция виртуальных машин, работа с дисками, мониторинг и наблюдаемость, а также безопасность подсистемы. 

Интеграции и технологическая совместимость

Добавили полную поддержку провайдера Huawei Cloud, а также Kubernetes версии 1.32.

Завершили проверки совместимости с целым рядом продуктов отечественных вендоров:

• «Яндекс Доски» (в исполнении on-prem) — онлайн-доски для совместной работы и творчества.
• Data Ocean Nova — Lakehouse-платформа данных нового поколения.
• VK Private Cloud — платформа для построения частного облака в ЦОДе заказчика.
• Data Ocean Flex Loader — инструмент для быстрого наполнения вашего хранилища или озера данных на базе GreenPlum, Hadoop или S3.
• Программно-аппаратный комплекс FPlus.
• Comita AML — комплексное решение задач в сфере ПОД/ФТ/ФРОМУ.
• Platform V Synapse Service Mesh — инструмент для управления микросервисами с помощью политик на базе Istio и Envoy.
• «Альт Домен» — служба каталогов (доменная служба), позволяющая централизованно управлять компьютерами и пользователями в корпоративной сети.
• ALD PRO — служба каталога для Linux.
• РЕД АДМ — cистема централизованного управления ИТ-инфраструктурой.

Если вы хотите узнать больше о возможностях DKP для вашего бизнеса, оставьте заявку на сайте. Наши специалисты свяжутся с вами.