Deckhouse Kubernetes Platform: больше возможностей для вашего бизнеса

~ 3 мин

За последние три месяца команда Deckhouse Kubernetes Platform (DKP) усердно работала над тем, чтобы сделать платформу ещё более мощной и удобной для пользователей. Мы рады поделиться с вами последними нововведениями, которые значительно расширяют возможности DKP и упрощают управление контейнерами в различных средах.

Совместимость

Мы стремимся к тому, чтобы DKP работала поверх любой инфраструктуры, при этом обеспечивая вас самыми современными возможностями по управлению контейнерами. Следуя этому принципу, мы добавили в платформу поддержку операционных систем РЕД ОС 8.0, ОС РОСА «Кобальт», РОСА «Хром»* и Ubuntu 24.04. Кроме того, в DKP в раннем доступе появилась поддержка Kubernetes 1.30. Напоминаем, что в каждом релизе DKP поддерживается не менее четырёх версий Kubernetes — вы можете переходить на новую версию, когда посчитаете нужным.

Также CLI-утилита для работы с кластерами DKP теперь доступна и под Windows. Deckhouse CLI — это интерфейс командной строки для работы с кластерами DKP, который автоматически устанавливается на все узлы кластера.

Расширяя ландшафт совместимости DKP, мы добавили возможность отправки журналов из платформы во внешние системы управления событиями и информацией о безопасности (SIEM-системы) в нативном для них формате.

Отказоустойчивость и надёжность

В больших кластерах с сотнями узлов никогда нельзя быть застрахованным от того, что какой-то из узлов начнёт работать со сбоями. Задача платформы в этом случае — оперативно отслеживать проблемные узлы и выводить их из эксплуатации, заменяя исправными. Такая схема работает в DKP давно, однако в больших кластерах от недоступности узла до удаления с этого узла рабочих нагрузок могло пройти несколько минут. Чтобы сократить время восстановления целевого состояния кластера, мы добавили в DKP новую схему отслеживания доступности узлов и обеспечения их автоматической изоляции (так называемый fencing). Это позволило сократить время вывода проблемного узла из эксплуатации в несколько раз.

Мы повысили надёжность сетевой подсистемы благодаря отказоустойчивой реализации шлюза для исходящего трафика. Платформа позволяет указать группу узлов, один из которых и обрабатывает исходящие сетевые запросы от запущенных в кластере приложений. Если активный узел выходит из строя, платформа автоматически перенаправит исходящий трафик через один из доступных узлов группы.

Больше автоматизации

В состав DKP входят несколько десятков тесно интегрированных модулей, которые в том числе обеспечивают автоматизацию управления контейнерными нагрузками. Однако, возможно, вы ещё не знаете, что DKP может работать как со встроенными модулями (идут в составе платформы), так и с модулями из внешнего проверенного источника. Иными словами, вы можете запускать своё приложение в качестве модуля платформы и автоматизировать его развёртывание, обновление и конфигурирование. Теперь сделать это стало ещё проще благодаря подробной документации по созданию модуля DKP.

Удобство администрирования

Чтобы администрировать DKP было удобнее и проще, мы продолжаем развивать наш графический интерфейс. Все пользовательские роли и права доступа в кластере теперь в полной мере применяются и к графическому интерфейсу — пользователь видит в интерфейсе только те объекты, к которым у него есть соответствующий доступ в кластере.

Много изменений также в центре управления кластерами DKP — Deckhouse Commander. Так, теперь под управление Commander можно передать ранее созданные кластеры DKP. При этом управление кластером можно поставить на паузу, что позволяет удобно производить в нём любые работы в автономном режиме.

Вклад в Open Source

Команда разработки Deckhouse всегда остаётся на острие технологий и вносит улучшения не только в свой продукт, но и в используемые Open Source-компоненты. В последних релизах мы добавили в платформу возможность использовать балансировщик с поддержкой HTTP/3. И сейчас работаем над тем, чтобы эта функция появилась в upstream-версии компонента Kubernetes Ingress NGINX Controller, который используется для балансировки входящего трафика многими пользователями Kubernetes. 

Не пропустите выход новых версий Deckhouse Kubernetes Platform — подписывайтесь на рассылку.

* Напоминаем, что поддержка отечественных ОС предоставляется только в коммерческих редакциях платформы. Работоспособность в Community Edition не гарантируется.