Обновление Deckhouse Kubernetes Platform: добавлены новые редакции и расширены возможности платформы

20.05.2024

Вышел новый релиз Deckhouse Kubernetes Platform (DKP) — v1.59. В обновлении расширены технические возможности и добавлены две новые редакции платформы.

Deckhouse Kubernetes Platform — первая российская платформа для создания и управления идентичными Kubernetes-кластерами в любой ИТ-инфраструктуре. Решение можно разворачивать в публичных и приватных облаках, на bare-metal-серверах, а также в гибридной модели.

Новые редакции DKP. Basic Edition предназначена для развертывания в публичном облаке или на собственных серверах с доступом в интернет. В Standard Edition входят расширенные возможности для настройки Kubernetes-инфраструктуры. В частности, эта редакция позволяет разворачивать кластеры и управлять ими в закрытых окружениях без доступа в интернет.

«Изначально Deckhouse Kubernetes поставлялся в двух редакциях: Community Edition — бесплатная версия, и Enterprise Edition — вариант с максимальной функциональностью и возможностью глубокой интеграции в ИТ-инфраструктуру. Со временем среди наших клиентов появился запрос на версию, которая будет промежуточной между этими вариантами. В этом релизе платформы мы добавили Basic Edition и Standard Edition. Они подойдут компаниям, которые хотят сосредоточиться на решении задач бизнеса и воспользоваться лучшими DevOps-решениями "из коробки". Basic Edition совместима с российскими ОС и предоставляет доступ к стандартной техподдержке от вендора. В Standard Edition дополнительно входят веб-интерфейс администратора и возможность работы в закрытом контуре, а также можно подключить круглосуточную техническую поддержку», — рассказывает Константин Аксёнов, директор департамента разработки Deckhouse компании «Флант».

Технические обновления. Изменения, которые расширят возможности платформы, включают:

Новый способ маршрутизации трафика в istio — с помощью CNI-плагина вместо init-контейнера. Теперь istio больше не требуются особые привилегии для настройки сети, что позволяет использовать все преимущества Service Mesh даже в кластерах с высочайшими требованиями к безопасности.
Режим высокой доступности для Deckhouse. В кластерах с более чем одним мастер-узлом ядро DKP теперь, как и многие другие компоненты, будет автоматически работать в нескольких репликах.
Обновление интерфейса мониторинга Grafana до 10 версии. Для сохранения обратной совместимости пользовательских графиков в кластере доступны одновременно новая и предыдущая версия Grafana. Пользователи получат уведомления с инструкциями для обновления и полного перехода на новую версию.
Новая возможность в провайдере OpenStack — объединение виртуальных машин master-узлов в группы и указание политики их распределения по гипервизорам. Это позволяет избежать размещения нескольких master-узлов на одном гипервизоре.

Обновления безопасности. Благодаря принципу «наименьших возможных привилегий» платформа стала ещё безопаснее. Теперь политики безопасности по умолчанию требуют явное указание необходимости получения доступа к Kubernetes API для пользовательских приложений. Также у администратора появилась возможность ограничить список ролей, которые могут быть назначены пользователям кластера.

«В новом релизе мы добились важных технических улучшений в работе Deckhouse Kubernetes Platform: облегчили использование Service Mesh в кластерах с высокими требованиями к безопасности, добавили режим высокой доступности для ядра Deckhouse, усилены политики безопасности и выполнены работы по обновлению множества компонентов для исправления ошибок и устранения уязвимостей. Мы уверены, что все эти изменения сделают работу с DKP ещё более эффективной и удобной для наших клиентов», — комментирует Константин Аксёнов, директор департамента разработки Deckhouse компании «Флант».