Deckhouse Kubernetes-платформа

Продукт
Разработчики: Флант (Flant)
Дата премьеры системы: 2021/07
Дата последнего релиза: 2024/09/03
Технологии: ITSM - Системы управления IT-службой

Содержание

Основные статьи:

Deckhouse — полнофункциональное решение для запуска готовых Kubernetes-кластеров на базе Open Source-компонентов. Платформа работает на любой инфраструктуре: публичные и приватные облака, bare-metal-серверы. Включает в себя upstream-версию Kubernetes и дополнительные модули для автомасштабирования, мониторинга, балансировки трафика, безопасного доступа и других функций.

2024

Совместимость с «Нота Визор»

Нота подтвердила совместимость Нота Визор с экосистемой Deckhouse. Об этом Флант (Flant) сообщил 21 октября 2024 года.

«
Наличие платформы контейнеризации — важный критерий для выбора ИТ-решений со стороны крупных организаций. Наше технологическое партнерство с «Флант» существенно упростит процесс внедрения прикладного ПО и его сопровождение, а также позволит использовать оба решения в режиме отказоустойчивости. Мы уверены в дальнейшем развитии нашего взаимодействия и планируем расширять партнерский статус, подтверждая совместимость и с другими продуктами НОТА, — сказала Марина Любимова, коммерческий директор продукта НОТА ВИЗОР.
»

«
Для нас важно, чтобы заказчики были уверены в успешном совместном внедрении и эксплуатации решений. Подтверждение совместимости с НОТА ВИЗОР позволит предложить крупным российским компаниям надежную поддержку бизнес-приложения для перехода в режим налогового мониторинга. НОТА ВИЗОР — это зрелое комплексное решение, и мы рады добавить востребованный продукт в список наших технологических партнерств, — отметил Константин Аксёнов, директор департамента разработки Deckhouse.
»

Получение сертификата ФСТЭК России

Платформа Deckhouse Kubernetes Platform (DKP) от российского вендора Deckhouse получила сертификат ФСТЭК России. Документ подтверждает, что последняя редакция платформы — Certified Security Edition — является средством контейнеризации 4-го класса защиты и соответствует требованиям по безопасности информации, предъявляемым к 4-му уровню доверия. Об этом разработчик сообщил 15 октября 2024 года.

DKP Certified Security Edition смогут внедрять организации, в которых обязательно использование сертифицированных ФСТЭК России продуктов. В частности, это госкомпании, госкорпорации, банки, федеральные и региональные органы исполнительной власти, а также организации, работающие с критической информационной инфраструктурой.

Решение позволяет создавать идентичные кластеры и управлять ими в любой ИТ-инфраструктуре. DKP можно разворачивать в публичных и приватных облаках, поверх любой виртуализации, на bare-metal-серверах, а также в гибридной модели. На октябрь 2024 года в клиентском портфеле – 170 российских компаний.

Сертифицированная редакция платформы включает все необходимые для полноценной оркестрации контейнеров инструменты. Среди них — управление сетью, автомасштабирование, балансировка входящего трафика, политики безопасности и операционные политики, сквозная авторизация и аутентификация, сбор и хранение журналов, мониторинг и алертинг.

«
Deckhouse Kubernetes Platform Certified Security Edition ≠ наш вклад в развитие безопасной инфраструктуры на российском рынке. С момента выхода 118-го приказа ФСТЭК мы получили десятки запросов от компаний на создание сертифицированной версии нашей платформы. При этом мы не ставили перед собой задачу пройти путь сертификации как можно быстрее — а это можно было бы сделать, оставив только ядро Kubernetes. Нашей целью было сертифицировать как безопасное средство контейнеризации полноценную платформу. Такой продукт наши клиенты могут использовать в своих инсталляциях без дополнительных настроек и `обвешивания‘’ другими сертифицированными решениями для мониторинга, логирования, балансировки и так далее. Мы остаёмся верны своему подходу: DKP — безопасная платформа, готовая к production с первого дня, — сказал Константин Аксёнов, директор департамента разработки Deckhouse компании «Флант».
»

Использование в Linx Cloud

Linx расширил портфель PaaS-сервисов услугой Kubernetes as a Service на базе решения Deckhouse Kubernetes Platform от компании «Флант». Об этом Linx сообщил 12 сентября 2024 года. Подробнее здесь.

Расширение техническиех возможностей платформы

3 сентября 2024 года компания Flant сообщила о расширении технических возможностей платформы Deckhouse Kubernetes Platform (DKP). В частности, в версиях 1.60–1.62 разработчик добавил поддержку ещё одной российской ОС, расширил список совместимых версий ОС и версий Kubernetes, оптимизировал уровень отказоустойчивости, а также обновил графический интерфейс и центр управления кластерами.

Deckhouse Kubernetes-платформа

По информации компании, Deckhouse Kubernetes Platform — платформа контейнеризации. Решение позволяет создавать идентичные кластеры и управлять ими в любой ИТ-инфраструктуре. DKP можно разворачивать в публичных и приватных облаках, поверх любой виртуализации, на bare-metal-серверах, а также в гибридной модели.

Платформа DKP теперь поддерживает операционные системы РЕД ОС 8.0, ОС РОСА «Кобальт», РОСА «Хром» и Ubuntu 24.04. Кроме того, CLI-утилита для работы с кластерами DKP стала доступна под Windows. Также добавлена возможность отправки журналов из платформы во внешние системы управления событиями и информацией о безопасности (SIEM-системы) в нативном для них формате.

«
Мы постоянно расширяем ландшафт совместимости DKP, чтобы платформа работала поверх инфраструктуры, при этом обеспечивая наших клиентов оптимальными возможностями по управлению контейнерами. В версиях 1.60-1.62 мы добавили возможности совместимости платформы, в частности, с российскими ОС. Также в раннем доступе появилась поддержка Kubernetes 1.30. При этом в каждом релизе DKP поддерживается не менее четырёх версий Kubernetes — пользователи могут переходить на обновленную версию, когда посчитают нужным.

отметил Константин Аксёнов, директор департамента разработки Deckhouse
»

Чтобы сократить время восстановления целевого состояния кластера после сбоев, в DKP появилась схема отслеживания доступности узлов и обеспечения их автоматической изоляции (fencing). Это позволило оптимизировать время вывода проблемного узла из эксплуатации в несколько раз.

Также, благодаря отказоустойчивой реализации шлюза для исходящего трафика, оптимизирована надёжность сетевой подсистемы DKP. Теперь платформа позволяет указать группу узлов, один из которых обрабатывает исходящие сетевые запросы от запущенных в кластере приложений. Если активный узел выходит из строя, платформа автоматически перенаправит исходящий трафик через один из доступных узлов группы.

В состав DKP входят несколько десятков тесно интегрированных модулей, которые в том числе обеспечивают автоматизацию управления контейнерными нагрузками. При этом DKP может работать как со встроенными модулями (идут в составе платформы), так и с модулями из внешнего проверенного источника. Иными словами, пользователи DKP могут запускать своё приложение в качестве модуля платформы и автоматизировать его развёртывание, обновление и конфигурирование. Теперь сделать это стало проще благодаря подробной документации по созданию модуля DKP.

Все пользовательские роли и права доступа в кластере стали в полной мере применяться и к графическому интерфейсу — пользователь видит в интерфейсе только те объекты, к которым у него есть соответствующий доступ в кластере.

Также изменения коснулись центра управления кластерами DKP — Deckhouse Commander. Так, теперь под управление Commander можно передать ранее созданные кластеры DKP. При этом управление кластером можно поставить на паузу, что позволяет удобно производить в нём работы в автономном режиме.

«
В последних релизах мы добавили в платформу возможность использовать балансировщик с поддержкой HTTP/3. И на сентябрь 2024 года работаем над тем, чтобы эта функция появилась в upstream-версии компонента Kubernetes Ingress NGINX Controller, который применяется для балансировки входящего трафика многими пользователями Kubernetes.

резюмировал Константин Аксёнов, директор департамента разработки Deckhouse
»

Совместимость с "Роса Хром"

Компании «Флант» и НТЦ ИТ Роса официально подтвердили технологическую совместимость Deckhouse Kubernetes Platform с операционной системой РОСА Хром. По итогам проведенных инженерами испытаний был получен соответствующий сертификат совместимости. Об этом НТЦ ИТ Роса сообщила 27 августа 2024 года.

Партнерство двух технологических компаний расширяет функционал программного обеспечения для корпоративных клиентов, построенного полностью на отечественном стеке. Совместимость Deckhouse Kubernetes Platform и ОС РОСА Хром позволяет легко строить инфраструктуру любой сложности и с разными корпоративными ИБ-контурами, а также обеспечивать высокую производительность, стабильность и безопасность при работе с контейнерными приложениями.

«
Партнерство с «Флант» — это определенно шаг вперед в создании комплексных ИТ-решений на основе отечественных технологий. Благодаря интеграции мы теперь можем предложить заказчикам гибкое и безопасное решение для управления контейнерами, используя все плюсы Deckhouse Kubernetes Platform, — отметил Вячеслав Кадомский, директор по стратегическому развитию компании РОСА.
»

«
Подтверждение технологической совместимости DKP с операционной системой РОСА Хром открывает возможности для пользователей по созданию удобной рабочей инфраструктуры и ускорения процессов разработки. Уверен, что вместе с НТЦ ИТ РОСА мы продолжим поиск инновационных решений в условиях растущих требований к цифровой независимости, — отметил Константин Аксёнов, директор департамента разработки Deckhouse.
»

Совместимость с платформой SpaceVM

Компании «Даком М» и «Флант» 19 августа 2024 года сообщили о технологической совместимости отечественной платформы виртуализации SpaceVM и Deckhouse Kubernetes Platform. Это сотрудничество направлено на создание комплексного решения для управления облачными ресурсами, которое обеспечит пользователям высокую степень гибкости, масштабируемости и безопасности. По результатам тестовых испытаний получен официальный сертификат совместимости продуктов SpaceVM и Deckhouse Kubernetes Platform. Подробнее здесь.

Включение в реестр российского ПО

Deckhouse Delivery, решение для безопасной сборки, тестирования, дистрибуции и развертывания контейнеризованных приложений, вошло в реестр российского ПО. Продукт является частью экосистемы Deckhouse и глубоко интегрирован с другими ее продуктами. Решение позволяет выстраивать процессы CI/CD в Kubernetes, доставлять и разворачивать приложения в изолированных окружениях, а также осуществлять разработку локально и в кластере Kubernetes. Об этом разработчик сообщил 25 июня 2024 года.

Deckhouse Delivery покрывает весь жизненный цикл артефактов поставки — сборка, использование, дистрибуция и их очистка из container registry и со сборочных узлов. Это позволяет бизнесу сосредоточиться на своём продукте вместо обслуживания и отладки процесса его доставки.

«
Мы создали Deckhouse Delivery на базе многолетнего опыта в области организации CI/CD, Open Source-разработки и предоставления DevOps-услуг. С помощью нашего решения компании могут сократить такие показатели, как Time to Market, Time to Repair и стоимость доставки приложений. Это возможно благодаря инкрементальным сборкам, тегированию на основе содержимого, механизмам развертывания, мгновенной и подробной обратной связи. Кроме того, Deckhouse Delivery использует и расширяет стандарты популярных на рынке продуктов. В части конфигурации это, например, Dockerfile и Helm-чарты. Миграция на Delivery с зарубежных аналогов происходит легко, в том числе ввиду наличия на рынке подходящих специалистов, — сказал Алексей Игрычев, технический директор продукта Deckhouse Delivery.
»

Deckhouse Delivery предоставляет единый инструмент и общую конфигурацию для всех участников команд разработки и эксплуатации, а также для всех окружений поставки. Решение постоянно обновляется.

В 2024 году основной фокус Deckhouse Delivery будет сосредоточен на функциональности, необходимой для организации разработки безопасного ПО (РБПО). Планируется: добавить сканирование артефактов поставки на наличие уязвимостей; внедрить подпись исполняемых файлов (ELF) для запуска приложений в замкнутой программной среде; ввести подпись артефактов поставки для обеспечения целостности и подлинности поставляемого ПО.

Совместимость с Incomand

«Флант» и ЕМДЕВ 3 июня 2024 года объявили об успешном завершении тестирования совместимости своих программных продуктов. Сертификат, выданный после проведения исследований инженерами обеих компаний, подтверждает корректную работу Kubernetes-платформы Deckhouse и корпоративного портала Incomand.

Сотрудничество «Флант» и ЕМДЕВ значительно упрощает процесс выбора и внедрения ПО для клиентов. Благодаря DKP пользователи Incomand получают высокую доступность, масштабируемость и отказоустойчивость системы. В свою очередь, за счет Incomand Deckhouse расширяет экосистему продуктов, которые можно быстро развернуть на DKP.

Совместное решение «Флант» и ЕМДЕВ прошло тестирование в одной из крупнейших нефтяных компаний России. И в результате было рекомендовано для использования внутри в рамках реализации продуктовой стратегии «Горизонтальные корпоративные порталы».

«
Совместно Incomand и Deckhouse представляют стабильное решение, которое уверенно можно применять для сложных бизнес-задач энтерпрайза. Мы выбрали компанию «Флант» в качестве технологического партнера благодаря экспертизе её инженеров в области Kubernetes, а также — безупречной репутации на российском ИТ-рынке. Вместе мы продолжаем создавать решения, которые не только обеспечивают независимость от зарубежных вендоров, но и предлагают высокую производительность и безопасность для КИИ наших клиентов, — отметил Алексей Какунин, генеральный директор ЕМДЕВ.
»

«
Deckhouse вместе с Incomand — это унифицированная среда, в которой клиенты могут разворачивать отказоустойчивые кластера энтерпрайз-уровня за полчаса, а не полдня. Совместно с ЕМДЕВ мы предлагаем современный комплексный подход к решению задач по построению надежных и безопасных ИТ-инфраструктур. Уверен, мы продолжим движение в этой логике, ускоряя тем самым процессы цифровой трансформации для крупных компаний, — прокомментировал Александр Титов, управляющий партнер «Флант».
»

План интеграции с платформой ZIIoT

Компания «Флант» и ГК «Цифра» подписали Меморандум о совместной реализации проектов в области промышленного интернета вещей. Подписание состоялось 22 мая 2024 года.

Ключевым направлением совместной работы станет развитие партнерства для комплексного предложения цифровых продуктов обеих компаний – полнофункциональной Kubernetes-платформы Deckhouse компании «Флант» и промышленной цифровой платформы ZIIoT «Цифры». Deckhouse Kubernetes Platform обеспечивает безопасную отказоустойчивую среду и упрощает развертывание и масштабирование промышленных решений, а ZIIoT предназначена для большого круга задач класса MES по управлению производством.

«
Наши платформы представляют собой разные технологии, которые усиливают друг друга, предоставляя промышленным компаниям полностью российский стек ПО. Платформа ZIIoT работает поверх систем оркестрации контейнеров, это база для нашего продукта. Deckhouse Kubernetes Platform как раз является такой системой: она создает надежный слой ИТ-инфраструктуры, а также дает гарантии безопасности открытого ПО. Мы же выстраиваем у заказчиков другой уровень – цифровую отечественную платформу для управления промышленными данными и создания на ней целого спектра решений от предиктивной аналитики до цифровых двойников. Наше комплексное предложение позволит ускорить темпы цифровизации, эффективней реализовать планы по импортозамещению и внедрять новые ИТ-продукты для повышения рентабельности бизнеса, - рассказал генеральный директор ГК «Цифра» Сергей Емельченков.
»

Реализация подобных проектов поможет промышленным предприятиям активнее внедрять самые современные ИТ-решения и максимизировать экономический эффект от использования технологий IoT.

«
Решения в сфере промышленного интернета вещей открывают новые возможности для промышленных предприятий, позволяя существенно нарастить производительность оборудования, снизить затраты и повысить рентабельность. Однако технологии IoT непрерывно развиваются и важно постоянно искать точки роста в этом направлении. Уверен, что наше технологическое сотрудничество даст новый импульс для старта проектов на основе индустриальной платформы ZIIoT и экосистемы Deckhouse, которые комплексно закрывают потребности промышленных предприятий в инфраструктурном ПО, — отметил управляющий партнер АО «Флант» Александр Титов.
»

v1.59 с расширенными возможностями

Вышел обновленный релиз Deckhouse Kubernetes Platform (DKP) — v1.59. В обновлении расширены технические возможности и добавлены две редакции платформы. Об этом Флант (Flant) сообщил 20 мая 2024 года.

Deckhouse Kubernetes Platform — платформа для создания и управления идентичными Kubernetes-кластерами в любой ИТ-инфраструктуре. Решение можно разворачивать в публичных и приватных облаках, на bare-metal-серверах, а также в гибридной модели.

Basic Edition предназначена для развертывания в публичном облаке или на собственных серверах с доступом в интернет. В Standard Edition входят расширенные возможности для настройки Kubernetes-инфраструктуры. В частности, эта редакция позволяет разворачивать кластеры и управлять ими в закрытых окружениях без доступа в интернет.

«
Изначально Deckhouse Kubernetes поставлялся в двух редакциях: Community Edition — бесплатная версия, и Enterprise Edition — вариант с максимальной функциональностью и возможностью глубокой интеграции в ИТ-инфраструктуру. Со временем среди наших клиентов появился запрос на версию, которая будет промежуточной между этими вариантами. В этом релизе платформы мы добавили Basic Edition и Standard Edition. Они подойдут компаниям, которые хотят сосредоточиться на решении задач бизнеса и воспользоваться лучшими DevOps-решениями "из коробки". Basic Edition совместима с российскими ОС и предоставляет доступ к стандартной техподдержке от вендора. В Standard Edition дополнительно входят веб-интерфейс администратора и возможность работы в закрытом контуре, а также можно подключить круглосуточную техническую поддержку, — рассказал Константин Аксёнов, директор департамента разработки Deckhouse компании «Флант».
»

Изменения, которые расширят возможности платформы, включают:

  • Измененный способ маршрутизации трафика в istio — с помощью CNI-плагина вместо init-контейнера. Теперь istio больше не требуются особые привилегии для настройки сети, что позволяет использовать все плюсы Service Mesh даже в кластерах с высокими требованиями к безопасности.
  • Режим высокой доступности для Deckhouse. В кластерах с более чем одним мастер-узлом ядро DKP теперь, как и многие другие компоненты, будет автоматически работать в нескольких репликах.
  • Обновление интерфейса мониторинга Grafana до 10 версии. Для сохранения обратной совместимости пользовательских графиков в кластере доступны одновременно последняя и предыдущая версия Grafana. Пользователи получат уведомления с инструкциями для обновления и полного перехода на обновленную версию.
  • Добавлена возможность в провайдере OpenStack — объединение виртуальных машин master-узлов в группы и указание политики их распределения по гипервизорам. Это позволяет избежать размещения нескольких master-узлов на одном гипервизоре.

Благодаря принципу «наименьших возможных привилегий» платформа стала ещё безопаснее. Теперь политики безопасности по умолчанию требуют явное указание необходимости получения доступа к Kubernetes API для пользовательских приложений. Также у администратора появилась возможность ограничить список ролей, которые могут быть назначены пользователям кластера.

«
В новом релизе мы добились важных технических улучшений в работе Deckhouse Kubernetes Platform: облегчили использование Service Mesh в кластерах с высокими требованиями к безопасности, добавили режим высокой доступности для ядра Deckhouse, усилены политики безопасности и выполнены работы по обновлению множества компонентов для исправления ошибок и устранения уязвимостей. Мы уверены, что все эти изменения сделают работу с DKP ещё более эффективной и удобной для наших клиентов, — сказал Константин Аксёнов, директор департамента разработки Deckhouse компании «Флант».
»

Совместимость с Axiom JDK

«Флант», поставщик промышленной платформы Kubernetes в России, и Axiom JDK, поставщик российской платформы Java, подтвердили корректную совместную работу своих продуктов. Успешные тесты позволяют рекомендовать использование Deckhouse Kubernetes Platform и Java-технологий Axiom JDK как комплексное решение для контейнеризованных нагрузок. Об этом «Флант» сообщил 2 апреля 2024 года.

Проведение испытаний стало ответом на возросшие требования компаний к повышению эффективности разработки и эксплуатации приложений в контейнеризованной среде. Результаты тестирования подтверждают полную совместимость легковесного Java-контейнера Axiom Runtime Container и стандартизованного сервера Java-приложений Libercat с Deskhouse Kubernetes Platform. Axiom JDK и «Флант» выпустили двусторонние сертификаты.

Продукт Axiom Runtime Container представляет собой легковесный Java-контейнер. Он создан на основе контейнерной ОС Axiom Linux и версии Lite среды разработки и запуска Java Axiom JDK, специально оптимизированных для облаков и микросервисов. Минимальный размер такого Java-контейнера, включая ОС и JDK, составляет всего 41 Мб, что в 12 раз меньше обычного. Это позволяет экономить инженерное время и вычислительные ресурсы, а также повышает безопасность за счет уменьшения поверхности атаки.

Стандартизованный сервер Java-приложений Liberсat, основанный на открытых исходных кодах Apache Tomcat, предназначен для работы с технологиями Java EE/Jakarta EE. Liberсat выступает альтернативой программным продуктам Oracle WebLogic, IBM WebSphere, RedHat JBoss, RedHat WildFly и др. Это единственный сервер приложений сравнимого уровня в реестре российского ПО. Он совместим с отечественными СУБД, ОС и оборудованием и поставляется вместе со средой исполнения Java Axiom JDK.

«
Мы продолжаем инвестировать в совместимость и сертификацию наших технологий и благодарим партнеров за сотрудничество. Это значимые шаги, которые помогают заказчикам выполнять KPI по импортозамещению. Платформа Deckhouse для создания Kubernetes-кластеров и среда разработки и исполнения Java Axiom JDK представляют два различных уровня технологий, при этом они могут взаимодействовать при развертывании Java-приложений в облачных средах. Благодаря управлению упакованными в контейнеры приложениями создается изолированное окружение для их запуска, упрощается развертывание и масштабирование. Мы уверены, что наше комплексное решение на базе легковесного Java-контейнера поможет заказчикам повышать эффективность разработки, производительность и отказоустойчивость критически важных систем, — отметил Алексей Кузнецов, директор по работе с партнерами Axiom JDK.
»

«
Deckhouse Kubernetes Platform и линейка Axiom JDK отвечают запросам компаний, ориентированным на построение быстрорастущего и надежного бизнеса. Технологическая совместимость наших продуктов позволит заказчикам ускорить процессы разработки приложений и миграцию с проприетарных решений. Испытания подтвердили, что в российской платформе для создания Kubernetes-кластеров можно эффективно использовать отечественные Java-контейнеры. Благодаря этому компании смогут повысить эффективность использования текущей инфраструктуры на базе Java, реализовать планы по импортозамещению и создать новые перспективные решения, — отметил Александр Титов, управляющий партнер 
АО «Флант».
»

Доступность в Softline «Мультиоблако»

ГК Softline (ПАО «Софтлайн») 28 марта 2024 года сообщила о запуске услуги Kubernetes as a Service на базе решения Deckhouse Kubernetes Platform от АО «Флант» в Softline «Мультиоблако». Платформа предоставляется в виде готового облачного сервиса с включенной техподдержкой. Подробнее здесь.

Совместимость с облаком Yandex Cloud

Yandex Cloud провел сертификацию Deckhouse Kubernetes Platform (DKP) и подтвердил ее совместимость со своей облачной платформой. Об этом компания Флант (Flant) сообщила 4 февраля 2024 года. В частности, в Deckhouse поддерживается работа с дополнительными сервисами Yandex Cloud. Среди них — Yandex Lockbox для централизованного хранения Secret’ов и Yandex Managed Service for Prometheus, система мониторинга, совместимая с Prometheus.

«
Сертификация, пройденная компанией "Флант", подтверждает, что Deckhouse полностью совместим с платформой, в том числе с сервисами Yandex Cloud — Lockbox, Cloud Logging и Managed Prometheus. DevOps-инженеры смогут работать с оркестратором микросервисов и на собственных серверах, и в облаке, используя унифицированный подход при разворачивании платформы Kubernetes. В результате они получат решение с понятной модульной структурой, защищенное с помощью механизма групп безопасности. Сочетание Deckhouse Kubernetes Platform c Yandex Cloud позволит управлять всем жизненным циклом кластеров в гибридной инфраструктуре, — сказал Павел Селиванов, архитектор Yandex Cloud.
»

Deckhouse Kubernetes Platform эффективно решает задачи цифровой трансформации. Чтобы построить свою платформу на базе Deckhouse, компаниям не нужно иметь собственную экспертизу в области Kubernetes или увеличивать расходы на поддержку и эксплуатацию.

«
Платформа Deckhouse помогает компаниям управлять жизненным циклом кластеров Kubernetes в любой инфраструктуре, используя все плюсы мультиклаудных решений. Будь то облака, выделенные серверы или гибридные кластеры, унификация подхода существенно снижает сложность эксплуатации и упрощает процесс разработки, доставки и обновления программного обеспечения, — сказал Константин Аксёнов, директор департамента разработки Deckhouse компании «Флант». — Возможность выбирать и использовать разные варианты инфраструктуры даёт ряд плюсов: снижение затрат, расширение возможностей отказоустойчивости и резервирования, получение доступа к наиболее подходящим для решения задачи инструментам.
»

Совместимость с Entaxy ION

«Флант» и «ЕМДЕВ» 1 февраля 2024 года объявили о технологической совместимости своих продуктов. В результате тщательного тестирования, проведенного инженерами обеих компаний, был выдан сертификат, подтверждающий безупречную работу программного обеспечения Deckhouse и Entaxy ION. Подробнее здесь.

Совместимость с «Форсайт. Мобильной платформой»

Компания «Форсайт», разработчик программного продукта «Форсайт. Мобильная платформа» и компания «Флант», разработчик Kubernetes-платформы Deckhouse, подтвердили совместимость продуктов в рамках технологического партнерства. Основная цель сотрудничества вендоров — обеспечить бесшовную совместную работу программных решений для использования в проектах импортозамещения для крупных корпоративных заказчиков. Об этом «Форсайт» сообщил 11 января 2023 года. Подробнее здесь.

2023

В составе экосистемы продуктов Deckhouse

4 декабря 2023 года представлена экосистема продуктов Deckhouse, предназначенная для построения сверхнадежной еnterprise-инфраструктуры.

Экосистема Deckhouse включает в себя флагманскую разработку Deckhouse Kubernetes Platform, а также систему виртуализации Deckhouse Virtualization Platform, систему мониторинга Deckhouse Observability, менеджер кластеров Deckhouse Commander, платформу сборки и доставки приложений в Kubernetes и werf Deckhouse Delivery, систему работы с секретами Deckhouse Stronghold, витрину проверенного ПО с подтвержденной совместимостью Deckhouse Marketplace, систему, обеспечивающую централизованное управление исходным кодом Deckhouse Code, централизованное решение для управления и хранения репозиториев контейнеров Deckhouse Registry.

«
Мы наблюдаем растущий интерес бизнеса к Kubernetes-платформе Deckhouse и стремимся разрабатывать решения, которые помогают компаниям эффективно переходить к использованию микросервисов. Lля нас стратегически важно не только поддерживать высокое качество решений, но и расширять продуктовый портфель с целью создания экосистемы инфраструктурных продуктов Deckhouse. Вывод на рынок целой линейки решений для разработчиков высоконагруженных систем позволит комплексно реализовать большое количество задач, возникающих при создании и запуске приложений, а также ускорить их ввод в промышленную эксплуатацию, — прокомментировал Александр Баталов, генеральный директор компании «Флант».
»

Платформа Deckhouse Kubernetes Platform — российская платформа контейнеризации, единое решение для создания и управления инфраструктурой. Платформа Deckhouse Kubernetes Platform решает задачи импортозамещения и включена в Реестр отечественного ПО. Платформа интегрируется с российскими ОС: Astra Linux, AlterOS и «Ред ОС» — а также предоставляет богатый инструментарий для обеспечения стандартов безопасности (проходит испытания во ФСТЭК России). Решение подходит для Enterprise: под управлением платформы Deckhouse Kubernetes Platform на декабрь 2023 года работает 300+ кластеров, есть кейсы успешного внедрения в банках, нефтегазовом секторе и финтехе с подтвержденным SLA 99,9%. В команде Deckhouse Kubernetes Platform — активные контрибьюторы Kubernetes, Dex, Istio и других мировых Open source-решений, ставших стандартом построения современной инфраструктуры. Платформа сокращает время выдачи полностью готового кластера с нескольких дней до нескольких минут.

Продукты экосистемы Deckhouse

  • Deckhouse Kubernetes Platform — Kubernetes-платформа, которая позволяет создавать идентичные K8s-кластеры в любой инфраструктуре: на bare metal и у облачных провайдеров. Содержит все необходимые модули и дополнения для автомасштабирования, observability, безопасности и service mesh. Под капотом Deckhouse Kubernetes Platform — ванильный K8s и сбалансированный набор Open Source-инструментов, которые стали индустриальным стандартом. Первый российский дистрибутив Kubernetes, сертифицированный CNCF.
  • Deckhouse Virtualization Platform — система виртуализации, которая позволяет управлять виртуальными машинами с помощью Kubernetes. Предоставляет простой интерфейс для работы с виртуальными машинами как с примитивами Kubernetes и обеспечивает высокую производительность сетевого взаимодействия за счет использования CNI Cilium с поддержкой MacVTap (исключает накладные расходы на трансляцию адресов).
  • Deckhouse Commander — менеджер кластеров, который позволяет создавать, удалять и настраивать кластеры как в облаке, так и на статических ресурсах.
  • Deckhouse Observability — система мониторинга, которая помогает обеспечить полный контроль и анализ состояния ИТ-инфраструктуры и приложений на основе собираемых в реальном времени метрик, логов и трейсов. Основана на Okmeter.
  • Deckhouse Delivery — платформа доставки приложений в Kubernetes и werf. Работает с любой CI-системой и позволяет максимально автоматизировать процесс развертывания и сборки.
  • Deckhouse Stronghold — система работы с секретами, заменяющая Hashicorp Vault.
  • Deckhouse Marketplace — витрина проверенного ПО с подтвержденной совместимостью, которое может работать на базе Deckhouse Kubernetes Platform и расширять ее функциональность.
  • Deckhouse Kubernetes Platform Certified Security Edition – версия платформы, сертифицированная ФСТЭК.
  • Deckhouse Code — обеспечивает централизованное управление исходным кодом, упрощает контроль качества кода и процесс разработки, предоставляя инструменты для обмена кодом с внешними командами разработки и для код-ревью и слияния изменений.
  • Deckhouse Registry — централизованное решение для управления и хранения репозиториев контейнеров. Обеспечивает поддержку ролевой модели доступа, сканирование на уязвимости в контейнерах, политики автоматической очистки репозиториев.

В составе сервиса для размещения и оркестрации контейнерных приложений

Компания beeline cloud (билайн облако) подписала соглашение о партнерстве с компанией «Флант». Сотрудничество позволит предложить клиентам готовый сервис для размещения и оркестрации контейнерных приложений. Об этом «Флант» сообщил 7 сентября 2023 года. Компании осуществляют целенаправленное продвижение Deckhouse — Kubernetes-платформы, позволяющей создавать и поддерживать унифицированные Kubernetes-кластеры, оснащенные необходимыми инструментами и компонентами для организации готовой к работе контейнерной среды. Подробнее здесь.

Добавление модуля delivery

В составе платформы Deckhouse компании «Флант» появился модуль delivery. Об этом разработчик сообщил 21 марта 2023 года. Модуль будет полезен в первую очередь для разработчиков: он автоматизирует процессы непрерывной доставки, развертывания и обновления пользовательских приложений в кластере. Delivery основан на утилите с открытым исходным кодом Argo CD.

Основные возможности модуля delivery платформы Deckhouse:

  • Экономит время и трудозатраты специалистов, которые поддерживают Kubernetes-кластеры. До появления модуля пользователям приходилось самостоятельно устанавливать и обновлять Argo CD. Теперь утилита входит в состав платформы Deckhouse «из коробки», а для ее установки и настройки требуется всего одна команда. Обновляется Argo CD автоматически, как и остальные модули Deckhouse.
  • Подходитдля доставки ПО в закрытые окружения. Вместе с модулем пользователи Deckhouse получили возможность скачивать образы приложений и их конфигурацию не из разных репозиториев, а из общего. Образ и настройки приложения поставляются в виде единого артефакта — бандла. Эта функция особенно полезна для закрытых окружений с повышенными требованиями к безопасности процесса доставки ПО.

Создание системы виртуализации

Команда инженеров «Фланта» создала систему виртуализации, которая реализует максимально удобную среду для развертывания гиперконвергентной инфраструктуры. Система виртуализации реализована в виде модуля Kubernetes-платформы Deckhouse. Об этом компания сообщила 28 февраля 2023 года.

При создании модуля виртуализации команда «Фланта» не просто комбинировала имеющиеся на рынке технологии, а использовала самые сильные стороны каждой: Kubernetes, KubeVirt, Cilium, LINSTOR, Libvirt/QEMU. В итоге получился модуль виртуализации с удобным интерфейсом, с управлением напрямую из Kubernetes и с гарантией максимальной производительности при минимальном потреблении ресурсов.

Базовая функциональность модуля включает:

  • Управление виртуальными машинами: создание, удаление, запуск, остановка.
  • Механизм резервации IP-адресов.
  • Управление дисками: копирование, импорт.
  • Высокая доступность как для виртуальных машин, так и для компонентов платформы.
  • SDN с мощными сетевыми политиками на базе Cilium.
  • Гибкий SDS на базе LINSTOR с поддержкой снапшотов, бэкапирования, шифрования и прочего.
  • Встроенный мониторинг, дашборды и алерты для системных Pod’ов и вышеперечисленных модулей.
  • Управление доступом на основе ролей и аутентификация на базе различных источников OAuth 2.0.
  • Автоматическое обновление всех компонентов платформы.

В ближайших планах на развитие модуля:

  • Улучшение механизма миграции виртуальных машин между гипервизорами.
  • Расширение пользовательского опыта: дополнительный CLI, мониторинг событий, документация и др.
  • Веб интерфейс для управления кластером и виртуальными машинами.
  • Поддержка VPC (virtual private cloud), чтобы создавать отдельные изолированные VLAN'ы и подключать к ним виртуальные машины.

2022

Совместимость с российским решением для безопасности контейнеров Luntry

Компания «Флант» сообщила 18 ноября 2022 года о том, что Kubernetes-платформа Deckhouse совместима с российским решением для безопасности контейнеров Luntry. Совместимость подтверждена по итогам испытаний, которые провели инженеры компаний «Флант» и Luntry. Теперь пользователи Deckhouse могут повысить безопасность и наблюдаемость сервисов, развернутых в Kubernetes. Подробнее здесь.

Совместимость с «Ред ОС»

Компании «Флант» и «РЕД СОФТ» провели испытания на совместимость Kubernetes-платформы Deckhouse и операционной системы РЕД ОС. Испытания завершились успешно и показали, что Deckhouse можно разворачивать на серверах и рабочих станциях, которые работают под управлением РЕД ОС. Об этом компания «Ред Софт» сообщила 4 октября 2022 года. Учитывая, что оба продукта зарегистрированы в Едином реестре российского ПО, стек можно использовать для импортозамещения зарубежных решений для контейнеризации — таких, например, как OpenShift от Red Hat, Tanzu от VMware и Rancher от SUSE.

«
Наши заказчики нередко обращаются к нам с вопросами о совместимости РЕД ОС и отечественного ПО для контейнеризации. Спрос на подобные решения постоянно растет, всё больше российских компаний используют контейнерную виртуализацию для разработки и запуска своих приложений. Теперь мы можем предложить связку Deckhouse и РЕД ОС для этих задач, а также быть уверенными, что заказчики получат качественную техническую поддержку,
сказал Рустам Рустамов, заместитель генерального директора РЕД СОФТ.
»

«
Разворачивая Deckhouse на базе РЕД ОС, наши пользователи получают единый импортонезависимый стек решений для контейнеризации. Это также возможность унифицировать Kubernetes-инфраструктуру и упростить ее администрирование. Если смотреть шире, сертификация Deckhouse для работы с РЕД ОС — еще один важный шаг в деле продвижения Kubernetes на российском рынке,
отметил Артём Кожокин, директор по развитию Kubernetes-платформы Deckhouse, «Флант».
»

Сертификация по программе Ready For Astra Linux

Kubernetes-платформа Deckhouse сертифицирована по программе Ready For Astra Linux. Об этом компания Флант (Flant) сообщила 20 сентября 2022 года.

ГК «Астра» и компания «Флант» продолжили начатую несколько месяцев назад работу по интеграции собственных продуктов. Цель сотрудничества — развитие российской экосистемы разработки контейнеризированных приложений на базе отечественной ОС.

В январе 2022 года Kubernetes-платформа Deckhouse от компании «Флант» прошла экспресс-тестирование на ОС Astra Linux. По результатам первых тестов было дано первичное заключение о совместимости Deckhouse с операционной системой. Инженеры обеих компаний продолжили работу по всесторонней комплексной проверке совместимости решений для прохождения сертификации Ready for Astra Linux.

В июне 2022 года были продолжены совместные испытания. Результаты тестов подтвердили корректность совместного функционирования Deckhouse и ОС Astra Linux Special Edition (сертификат совместимости No 8346/2022). С этого момента платформа Deckhouse официально вошла в экосистему Astra Linux и включена в программу Ready For Astra Linux. Теперь пользователи ОС в России могут вести разработку на базе Kubernetes и управлять контейнезированными приложениями при помощи отечественного ПО.

«
Ценим многолетние заслуги коллег из «Астры» в популяризации российских ИТ-решений и развитии отечественной экосистемы программного обеспечения. Включение в программу Ready for Astra Linux позволит клиентам ОС переносить приложения в Kubernetes и эффективно управлять кластерами с помощью Deckhouse, - отметил Артём Кожокин, директор по развитию Deckhouse в компании «Флант».
»

«
Контейнеризация на сентябрь 2022 года набирает обороты, для оптимизации процесса многие разработчики стараются перейти на Kubernetes. Мы рады включению в большую семью «Астры» российского решения по управлению Kubernetes-кластерами. Программа Ready for Astra Linux активно расширяется, мы сертифицируем все больше ПО и стараемся сделать Astra Linux самой удобной ОС для разработки программных продуктов, - добавил Роман Мылицын, руководитель направления перспективных исследований и инновационных проектов ГК «Астра».
»

Совместимость с AlterOS

Группа компаний «АЛМИ» и компания «Флант» подтверждают 100% совместимость и корректную работоспособность операционной системы AlterOS с платформой Deckhouse. В течение последнего месяца программные продукты проходили комплексное тестирование, которое прошло успешно и не выявило проблем. По итогам испытаний специалисты «АЛМИ» и «Фланта» рекомендуют использовать Deckhouse в среде AlterOS. Об этом 8 августа 2022 года сообщила компания «АЛМИ». Подробнее здесь.

Завершение проверок совместимости ОС Astra Linux с платформой Deckhouse

ГК Astra Linux и компания «Флант», разработчик платформы Deckhouse, завершили первый этап тестирования совместимости платформы с операционной системой Astra Linux. Программный стек подходит для реализации планов импортозамещения: оба продукта включены в «Единый реестр российских программ для электронных вычислительных машин и баз данных» Минцифры. Его применение позволит российским разработчикам ПО обеспечить достаточно высокий уровень ИТ-безопасности, повысить эффективность использования ресурсов и оптимизировать ключевые процессы. Об этом 24 января 2022 года сообщила компания Astra Linux.

Deckhouse - это созданная на базе компонентов Open Source полнофункциональная Kubernetes-платформа для автоматизированной работы с контейнеризированными приложениями. Каждый контейнер представляет собой изолированную область, где есть все компоненты, необходимые для запуска. Контейнеры не зависят от серверной архитектуры, взаимодействуют с ОС при помощи стандартных интерфейсов, способны обновляться без синхронизации с другими контейнерами, а также легко переносятся из одной среды в другую. Именно с помощью контейнеров обычно реализуются приложения с микросервисной архитектурой. Подобные решения востребованы в сфере ИТ и служат, в частности, для разработки, запуска и тестирования ПО в разных окружениях, а также для эксплуатации высоконагруженных веб-сервисов, к отказоустойчивости и масштабируемости которых предъявляются высокие требования.

Применение Deckhouse позволяет повысить эффективность использования системы и ресурсов, быстро развертывать готовые программные продукты, а также их масштабировать и переносить в другие среды с гарантированным сохранением стабильной работы. В качестве одного из основных отличий от стандартного Kubernetes и других сервисов управления контейнерами разработчик отмечает то, что применение Deckhouse облегчает работу с контейнерами и снижает порог входа в технологию: пользователи не «привязаны» к инфраструктуре провайдера, им не нужно самим администрировать большую часть компонентов, и они могут полностью сосредоточиться на решении своих рабочих задач.

Испытания совместимости программных решений проводились на виртуальной машине под управлением ОС Astra Linux Common Edition на базе Debian 9. Результаты проверок показали, что продукт можно успешно применять в среде этой ОС, по результатам нагрузочного и функционального тестирования проблем не выявлено. Кроме того, на 24 января 2022 года идет тестирование корректности работы Deckhouse под Astra Linux Special Edition 1.7. В актуальном обновлении системы, созданном на базе на Debian 10.0 (Buster), имеются все необходимые пакеты и компоненты, и ожидается, что доработка платформы Deckhouse будет минимальной.

«
«Вместе с коллегами из ГК Astra Linux мы продолжим работать над совместимостью Deckhouse и ОС. Наш продукт уже внесен в реестр российского ПО, что стало ответом на запросы наших заказчиков, и в скором будущем планируется получение сертификата совместимости для связки Deckhouse с Astra Linux Special Edition 1.7 и встроенными средствами защиты. Это позволит применять продукт в системах, обрабатывающих конфиденциальные данные», -

комментирует Константин Аксенов, руководитель Deckhouse в компании «Флант».
»

«
«В результате интеграции Deckhouse с Astra Linux Special Edition российские компании получат готовую платформу для управления контейнерами на базе Kubernetes, удовлетворяющую требованиям по импортозамещению. С учетом роста известности этой технологии и актуальности тех задач, которые она решает, мы видим большие перспективы для использования такой связки как на тех предприятиях, которые уже адаптировали контейнеры для своих приложений, так и на тех, кто столкнется с такой задачей в скором будущем для обеспечения отказоустойчивости и масштабируемости нагруженных сервисов, а также повышения эффективности процессов разработки», -

отмечает Евгений Векшин, директор по продуктам ГК Astra Linux.
»

2021

Публичный Open Source-релиз Deckhouse

В 2021 году стал доступен публичный Open Source-релиз платформы Deckhouse для автоматизации обслуживания кластеров Kubernetes.

Включение в Реестр отечественного ПО

21 декабря 2021 года в Едином реестре российских программ для ЭВМ и баз данных было официально зарегистрировано программное обеспечение Deckhouse Kubernetes Platform.

Deckhouse разработана компанией «Флант», одной из DevOps-компаний России. С помощью Deckhouse «Флант» обслуживает более 200 production-кластеров, в которых развернуто около 4000 приложений клиентов. Deckhouse также предлагается «Флантом» в качестве услуги Managed Kubernetes.

Публичный Open Source-релиз платформы состоялся в июле 2021 года, после трех с половиной лет внутренней эксплуатации и постоянных улучшений. Вскоре платформа успешно прошла тестирование CNCF на соответствие статусу Certified Kubernetes.

Включение платформы в Реестр дает возможность заказчикам «Фланта» не только использовать качественный продукт, но и удовлетворить требования регулятора по импортозамещению. А с такими запросами к компании-разработчику платформы уже обращались.



ПРОЕКТЫ (4) ИНТЕГРАТОРЫ (1) СМ. ТАКЖЕ (38)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Naumen (Наумен консалтинг) (327)
  Comindware (Колловэар) (254)
  Softline (Софтлайн) (126)
  Okdesk (Облачные Решения) (40)
  Террасофт (Terrasoft, ТС-Консалтинг) (38)
  Другие (730)

  Comindware (Колловэар) (78)
  Okdesk (Облачные Решения) (14)
  Naumen (Наумен консалтинг) (11)
  Крикунов и Партнеры Бизнес Системы (КПБС, KPBS, Krikunov & Partners Business Systems) (7)
  Крок (3)
  Другие (28)

  Naumen (Наумен консалтинг) (14)
  Okdesk (Облачные Решения) (9)
  Comindware (Колловэар) (8)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (7)
  БизнесАвтоматика НПЦ (3)
  Другие (18)

  Naumen (Наумен консалтинг) (18)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (12)
  SimpleOne (Симпл 1) (10)
  Softline (Софтлайн) (3)
  Деснол Софт (2)
  Другие (19)

  Naumen (Наумен консалтинг) (8)
  SimpleOne (Симпл 1) (4)
  Флант (Flant) (3)
  Астра Группа компаний (3)
  Softline (Софтлайн) (2)
  Другие (20)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Naumen (Наумен консалтинг) (7, 351)
  Comindware (Колловэар) (1, 257)
  Microsoft (16, 123)
  OmniNet (ОмниНет) (4, 55)
  Террасофт (Terrasoft, ТС-Консалтинг) (4, 47)
  Другие (588, 630)

  Comindware (Колловэар) (1, 78)
  Rails Jedies
  Okdesk (Облачные Решения) (1, 14)
  Naumen (Наумен консалтинг) (3, 12)
  Nutanix (1, 9)
  Другие (18, 24)

  Naumen (Наумен консалтинг) (3, 14)
  Okdesk (Облачные Решения) (1, 10)
  Rails Jedies
  Comindware (Колловэар) (1, 8)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 7)
  Другие (11, 14)

  Naumen (Наумен консалтинг) (4, 18)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (1, 12)
  SimpleOne (Симпл 1) (1, 10)
  Деснол Софт (2, 3)
  РусБИТех-Астра (ГК Астра) (1, 3)
  Другие (9, 11)

  Naumen (Наумен консалтинг) (3, 10)
  РусБИТех-Астра (ГК Астра) (1, 6)
  SimpleOne (Симпл 1) (1, 4)
  Флант (Flant) (1, 3)
  Rails Jedies
  Другие (13, 13)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Naumen Service Management Platform (NSMP) - 293 (9, 284)
  Comindware Business Application Platform - 257 (257, 0)
  Microsoft System Center 2012 - 58 (18, 40)
  OmniTracker - 55 (41, 14)
  Naumen Service Desk - 51 (0, 51)
  Другие 254

  Comindware Business Application Platform - 78 (78, 0)
  Okdesk Система учета и регистрации заявок для малых и средних сервисных компаний - 14 (14, 0)
  Nutanix HCI - 9 (9, 0)
  Naumen Service Management Platform (NSMP) - 7 (3, 4)
  Naumen Service Desk - 6 (0, 6)
  Другие 12

  Okdesk Система учета и регистрации заявок для малых и средних сервисных компаний - 10 (10, 0)
  Naumen Service Desk - 9 (0, 9)
  Comindware Business Application Platform - 8 (8, 0)
  Naumen Service Management Platform (NSMP) - 6 (3, 3)
  ELMA365 Service - 6 (6, 0)
  Другие 2

  ELMA365 Service - 12 (12, 0)
  SimpleOne ITSM (IT Service Management) - 10 (10, 0)
  Naumen Service Desk - 9 (0, 9)
  Naumen Service Management Platform (NSMP) - 8 (1, 7)
  РусБИТех-Астра: ALD Pro - 3 (3, 0)
  Другие -3

  Naumen Service Management Platform (NSMP) - 6 (0, 6)
  РусБИТех-Астра: ALD Pro - 6 (6, 0)
  SimpleOne ITSM (IT Service Management) - 4 (4, 0)
  Naumen Service Desk - 3 (0, 3)
  Deckhouse Kubernetes-платформа - 3 (3, 0)
  Другие 4