Deckhouse — это экосистема продуктов, которые упрощают жизненный цикл разработки приложений. Позволяет безопасно разрабатывать, доставлять и эксплуатировать Cloud Native-приложения, а также запускать legacy-приложения на виртуальных машинах рядом с контейнеризованным ПО, что существенно облегчает и ускоряет переход с монолита на микросервисы. С Deckhouse не требуется одномоментно мигрировать весь софт в контейнеры — достаточно запустить монолитное ПО в режиме «как есть», постепенно окружая его необходимыми микросервисами. Всё это возможно благодаря интегрированному набору решений по контейнеризации, мониторингу и виртуализации.
Deckhouse Kubernetes Platform
Deckhouse Kubernetes Platform (DKP) — ключевой продукт экосистемы, платформа оркестрации контейнеров, которая позволяет безопасно управлять жизненным циклом кластеров Kubernetes в любой инфраструктуре, обеспечивая SLA 99,99%. DKP можно разворачивать на железе, поверх любой виртуализации, в частном или публичном облаке, а также в гибридной модели и edge-инсталляциях. При этом пользователи платформы получают бесшовный опыт в любых кластерах, а команда эксплуатации — гибкость и независимость от поставщика инфраструктуры. DKP сокращает время подготовки среды разработки до 15 раз и автоматизирует до 80% ручных операций. На сегодняшний день на платформе запущено более 1 000 000 контейнеров, развернуто свыше 7 000 клиентских приложений на более чем 9 000 серверах.
Deckhouse Virtualization Platform
Платформа виртуализации Deckhouse Virtualization Platform (DVP) — это полноценное частное облако. Предоставляет простой и понятный интерфейс для декларативного создания виртуальных машин, а также работы с ними и их ресурсами. DVP позволяет запускать legacy-приложения в виртуальных машинах, использовать виртуальные машины в одном окружении с контейнеризованными приложениями, а также использовать виртуализацию Deckhouse как инфраструктурный слой для развёртывания парка кластеров DKP, существенно экономя на покупке отдельного слоя виртуализации для своих гипервизоров. Обладает гибкими системами настройки доступа, распределения уровней прав и безопасности.
Данные хранятся в SDS (программно-определяемом хранилище) с единым интерфейсом управления различными системами хранения, синхронной репликацией данных и балансировкой нагрузки между ними для увеличения отказоустойчивости.
SDN (программно-определяемая сеть) позволяет управлять сетевыми политиками, обеспечивает балансировку внутреннего трафика, а также egress gateway и полную наблюдаемость сетевых взаимодействий.
ALB (балансировщик входящего трафика) обеспечивает балансировку нагрузки и терминацию SSL/TLS для защиты трафика. Настройка правил маршрутизации на основе путей URL и хостов производится в режиме самообслуживания через единый API, что упрощает управление и контроль доступа к приложениям.
Deckhouse Stronghold
Deckhouse Stronghold — решение для безопасного хранения и управления секретами. Обеспечивает единое хранилище секретов, безопасную доставку, централизованный аудит и управление доступом к секретам, а также управление их жизненным циклом.
Многие инсталляции DKP насчитывают десятки кластеров, что выводит задачу централизованного управления, наблюдаемости и контроля на новый уровень сложности. В экосистеме Deckhouse эти вопросы решены «из коробки» благодаря ряду решений.
Deckhouse Observability Platform
Deckhouse Observability Platform (DOP) — платформа централизованного мониторинга и журналирования инфраструктуры и приложений. Помогает обеспечить полный контроль и анализ состояния ИТ-инфраструктуры и приложений на основе собираемых в реальном времени метрик и логов. DOP обеспечивает длительное хранение и собирает метрики и логи не только с кластеров DKP, но и с любых хостов вне кластера, что исключает необходимость использования нескольких решений для мониторинга инфраструктуры на период миграции. Кроме того, агент в составе платформы обнаруживает популярное ПО (например, базы данных и веб-серверы) и обеспечивает его постановку на мониторинг в полностью автоматическом режиме, разгружая ваших SRE-инженеров.
В экосистеме Deckhouse также представлены решения для упрощения жизненного цикла разработки ПО и его доставки в кластеры DKP.
Deckhouse Code
Deckhouse Code* — решение для централизованного управления исходным кодом, упрощения контроля качества кода и процесса разработки. Решение предоставляет инструменты для код-ревью и слияния изменений, гибкие правила утверждения запросов на слияние и поддержку codeowners, интеграцию с внешней службой каталогов для удобной синхронизации пользователей и централизованного управления доступом, а также позволяет удобно обмениваться кодом с внешними командами разработки.
Deckhouse Registry
В состав экосистемы также входит Deckhouse Registry* — решение для централизованного управления и хранения репозиториев контейнеров. Оно обеспечивает поддержку ролевой модели доступа, сканирование контейнеров на уязвимости, политики автоматической очистки репозиториев, а также упрощает работу с внешними репозиториями с помощью проксирования.
Deckhouse Delivery
Deckhouse Delivery в составе экосистемы закрывает вопросы безопасной сборки и доставки контейнеризованного ПО. Решение обеспечивает управление жизненным циклом ПО, поддержку различных сценариев развёртывания, сканирование уязвимостей на этапе сборки, шифрование и подпись образов контейнеров, а также анализ манифестов на лучшие практики и безопасность при разработке.
Deckhouse Marketplace
Упростить доставку инфраструктурных компонентов и бизнес-приложений в кластеры DKP помогает Deckhouse Marketplace* — каталог проверенного ПО от российских производителей. Решение гарантирует совместимость ПО с экосистемой Deckhouse, гибкий механизм обновлений (в том числе в закрытом контуре) и проверку всего доступного ПО на безопасность.
Deckhouse Commander
Все вышеперечисленные компоненты экосистемы объединены в управляющий интерфейс Deckhouse Commander, который обеспечивает централизованное управление жизненным циклом парка кластеров с помощью шаблонов конфигураций. Обеспечивает аудит всех действий пользователей во всех кластерах и управление пользователями и правами доступа за счёт группового изменения конфигурации кластеров, созданных из одного шаблона. Deckhouse Commander позволяет не только разворачивать, но и подключать ранее развёрнутые кластеры DKP для централизованной наблюдаемости, а подход API-first позволяет легко интегрировать решение в ваш портал управления инфраструктурой. При этом обеспечивается полная автономность работы управляемых кластеров, что может быть особенно актуально для edge-инсталляций с плохой сетевой связностью.
Синергия экосистемы Deckhouse достигается за счёт высокой доступности и отказоустойчивости всех компонентов «из коробки», глубокой интеграции продуктов между собой, централизации управления, мониторинга и контроля над всей экосистемой через единый интерфейс. На всех этапах процесса непрерывной поставки ценности применяются лучшие практики DevSecOps. Все продукты экосистемы находятся в реестре российского ПО и имеют единый канал и стандарты технической поддержки.
Если у вас остались вопросы и вы хотите больше узнать об экосистеме Deckhouse, переходите сюда.
* Решение в разработке, выйдет в треке 2024 года.