О компании

www.deckhouse.ru

Deckhouse — российский вендор, разработчик продуктов для построения надежной enterprise-инфраструктуры. Лидер рынка DevOps и №1 контрибьютор Kubernetes в России, 7 лет в эксплуатации, более 170 внедрений и референсные клиенты из самых разных отраслей.

Продукция

Deckhouse предлагает рынку экосистему продуктов, которые упрощают жизненный цикл разработки приложений.

Экосистема Deckhouse состоит из интегрированных решений по контейнеризации (в том числе Kubernetes-платформы), мониторингу и виртуализации, комплексно закрывающих потребности компаний в инфраструктурном ПО.

В составе экосистемы Deckhouse представлена первая российская платформа контейнеризации — Deckhouse Kubernetes Platform, единое решение для создания и управления инфраструктурой. Платформа успешно решает задачи импортозамещения и включена в Реестр отечественного ПО. Решение легко интегрируется с российскими ОС, а также предоставляет богатый инструментарий для обеспечения самых высоких стандартов безопасности. В команде Deckhouse Kubernetes Platform — активные контрибьюторы Kubernetes, Dex, Istio и других общепризнанных Open Source-решений, ставших стандартом построения современной инфраструктуры.

Deckhouse — зрелое, безопасное и проверенное ПО из реестра Минцифры. Решаем задачи цифровой трансформации, технологической независимости и масштабирования бизнеса.

Deckhouse Kubernetes Platform является сертифицированным решением Kubernetes в соответствии с программой совместимости CNCF Certified Kubernetes Conformance Program. Регистрация в Едином реестре российских программ для электронных вычислительных машин и баз данных.

DeckHouse Kubernetes Platform заергистрирована в реестре Российского ПО – запись от 21.12.2021 № 12338.

В цифрах

  • 7 лет эксплуатации;
  • 300+ кластеров в production используют Deckhouse;
  • Более 1 млн контейнеров работает в deckhouse-кластерах;
  • 50+ модулей в составе платформы;
  • 8000+ коммитов от 40 контрибьюторов в истории разработки проекта.

Решаемые задачи:

  • Управление инфраструктурой современных приложений (реализованных на базе контейнеров); 
  • Сокращение затрат, связанных с развертыванием и обслуживанием кластеров Kubernetes и приложений, развернутых на их базе.
Результат внедрения - снижение ТСО

Deckhouse Kubernetes platform обеспечивает:

1. Развёртывание кластера Kubernetes поверх предоставляемой инфраструктуры, включая развертывание в закрытом контуре заказчика.
2. Управление жизненным циклом кластеров: 

  • Регулярное обновление всех модулей и компонентов кластера в соответствии с настроенным каналом обновлений;
  • Мониторинг состояния всех управляющих компонентов кластера и своевременный вывод из эксплуатации и перезапуск компонентов, вышедших из штатного режима работы;
  • Управление версиями управляющих компонентов кластера.

3. Развёртывание и настройка дополнительных модулей, обеспечивающих эксплуатацию кластера в промышленном режиме, и реализующих следующие функции:

  • Доступ к компонентам кластера (таким как мониторинг, дашборд, статус-страница) через web-интерфейс;
  • Управление SSL-сертификатами, включая их автоматический выпуск и обновление, для безопасного доступа к кластерным компонентам;
  • Обеспечение сетевой связности между узлами кластера;
  • Создание единого внутрикластерного пространства имён сервисов (DNS);
  • Предоставление доступа к кластерным ресурсам посредством защищенного сетевого соединения (VPN);
  • Балансировка входящего трафика между узлами кластера;
  • Тонкая настройка маршрутизации запросов между сервисами в кластере;
  • Мониторинг состояния всех компонентов кластера и уведомление оператора о нештатных ситуациях (алерты);
  • Расчет и отображение текущего уровня доступности всех компонентов кластера (SLA);
  • Управление выделением вычислительных ресурсов кластера для нужд сервисных приложений, в том числе контроль и высвобождение недоутилизированных ресурсов;
  • Настройку единой системы аутентификации и авторизации для доступа к ресурсам кластера, управление ролями пользователей в кластере и обеспечение мультиарендного режима работы в кластере;
  • Управление сетевыми политиками в кластере;

4. Управление узлами кластера:

  • Группировка узлов и управление группами, том числе выделение группы узлов под определенный вид нагрузки;
  • Возможность систематического прерывания работы узлов (сhaos monkey) с целью верификации отказоустойчивости элементов кластера и запущенных приложений;
  • Установка/обновление и настройка ПО узла, подключение узла в кластер;
  • Автоматическое масштабирование кластера в зависимости от утилизируемых ресурсов, в том числе автоматический заказ ресурса для создания нового узла;

5. Независимость от поставщика инфраструктуры. Платформа может одинаково функционировать на базе:

  • Публичных облачных провайдеров (AWS, GCP, Azure, Яндекс);
  • Частных облачных решений (OpenStack и vSphere);
  • Обычных железных серверов (bare metal).

6. Необходимый уровень безопасности:

  • Соответствие рекомендациям CIS Kubernetes Benchmark;
  • Поддержка режима Security-Enhanced Linux (SELinux), в том числе его принудительное включение;
  • Федеративный провайдер аутентификации интегрирован со всеми служебными компонентами;
  • Каждый компонент запускается с минимальными правами доступа в Kubernetes.

Проекты

Ресурсы

Возникли вопросы?

Напишите, либо позвоните нам, и наш продакт-менеджер ответит на все интересующие Вас вопросы.

Олег Дмитриев

Менеджер по продуктам Deckhouse